Kurzinfo CB-K21/0289 Update 3

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Schwachstelle ermöglicht Denial of Service
Datum: 07.04.2021
Software: Open Source Xen 4.12.x, Open Source Xen 4.13.x, Open Source Xen 4.14.x, SUSE Linux
Plattform: UNIX, Linux
Auswirkung: Denial-of-Service
Remoteangriff: Nein
Risiko: mittel
CVE Liste: CVE-2021-28687
Bezug: SUSE Security Update SUSE-SU-2021:1023-1 vom 2021-04-06
Revisions Historie
  • Version: 4

    Neue Updates von SUSE aufgenommen

  • Version: 3

    Referenz(en) aufgenommen: FEDORA-2021-0B784A4D02, FEDORA-2021-A468F36BBE

  • Version: 2

    CVE ergänzt

  • Version: 1

    Initiale Fassung

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.

Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. Xen Security Advisory vom 2021-03-17

  2. SUSE Security Update SUSE-SU-2021:1023-1 vom 2021-04-06

  3. SUSE Security Update SUSE-SU-2021:1028-1 vom 2021-04-07

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.