2018-0554: Citrix XenServer: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-03-22 15:21)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Netzwerk
Beschreibung:
Eine Schwachstelle in Citrix XenServer ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie die Durchführung eines Denial-of-Service (DoS)-Angriffes. Diese Schwachstelle betrifft nur die XenServer Versionen 7.0 und 7.1 CU1. Zwei weitere Schwachstellen ermöglichen einem bösartigen Gastadministrator im benachbarten Netzwerk das Herbeiführen eines kompletten Denial-of-Service (DoS)-Zustandes.
Citrix stellt die Hotfixes CTX233362 für XenServer 7.0, CTX233363 für XenServer 7.1 CU1, CTX233366 für XenServer 7.2 und CTX233368 für XenServer 7.3 als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2016-2074
Schwachstelle in Open vSwitch ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-7540
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-7541
Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.