Kurzinfo CB-K21/0627 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Mehrere Schwachstellen
Datum: 10.06.2021
Software: Open Source Xen < Xen 4.11.x, Open Source Xen < Xen 4.12.x, Open Source Xen < Xen 4.13.x, Open Source Xen < Xen 4.14.x, Open Source Xen < Xen 4.15.x, Citrix Systems Hypervisor, Citrix Systems XenServer
Plattform: Linux, UNIX, Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2021-28690, CVE-2021-28691, CVE-2021-28692, CVE-2021-28693
Bezug: Citrix Security Advisory CTX316324 vom 2021-06-09
Revisions Historie
  • Version: 2

    Neue Updates von Citrix aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.

Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um Informationen offenzulegen, seine Privilegien zu erhöhen oder einen Denial of Service Zustand herbeizuführen.

  1. Xen Security Advisory: XSA-377 vom 2021-06-08

  2. Xen Security Advisory: XSA-374 vom 2021-06-08

  3. Xen Security Advisory: XSA-373 vom 2021-06-08

  4. Xen Security Advisory: XSA-372 vom 2021-06-08

  5. Citrix Security Advisory CTX316324 vom 2021-06-09

  6. Citrix Hotfix

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.