2013-1574: Xen: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2013-09-05 19:17): Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen schlimmstenfalls einem entfernten Angreifer beliebige Befehle mit Administratorrechten zur Ausführung zu bringen.

Schwachstellen:

CVE-2012-6075

QEMU: Schwachstelle ermöglicht Ausführung von beliebigen Befehlen im Kernel-Modus

CVE-2013-0151

XEN: Schwachstelle ermöglicht einen Denial-of-Service Angriff

CVE-2013-1432

Schwachstelle in Xen

CVE-2013-1917

Schwachstelle in Xen

CVE-2013-1918

Schwachstelle in Xen

CVE-2013-1919

Schwachstelle in Xen

CVE-2013-1922

QEMU: Schwachstelle ermöglicht beliebige Dateien zu lesen

CVE-2013-1952

Schwachstelle in Xen

CVE-2013-2007

QEMU: Schwachstelle ermöglicht Ausführung von beliebigen Befehlen im Kernel-Modus

CVE-2013-2072

Schwachstelle in Xen Funktion xc_vcpu_setaffinity

CVE-2013-2076

Schwachstelle in Xen

CVE-2013-2077

Schwachstelle in Xen

CVE-2013-2078

Schwachstelle in Xen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2013-1574: Xen: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2012-6075

CVE-2013-0151

CVE-2013-1432

CVE-2013-1917

CVE-2013-1918

CVE-2013-1919

CVE-2013-1922

CVE-2013-1952

CVE-2013-2007

CVE-2013-2072

CVE-2013-2076

CVE-2013-2077

CVE-2013-2078