2018-0878: Citrix XenServer: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2018-05-09 19:44)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Netzwerk

Beschreibung:

Mehrere Schwachstellen in Citrix XenServer ermöglichen einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen, das Erlangen von Administratorrechten sowie das Herbeiführen eines Denial-of-Service (DoS)-Zustands, einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen und einem einfach authentisierten Angreifer im benachbarten Netzwerk die Durchführung eines Denial-of-Service (DoS)-Angriffs und eventuell das Eskalieren von Privilegien oder Ausspähen von Informationen.

Citrix stellt die Hotfixes CTX234440 für XenServer 7.4, CTX234439 für XenServer 7.3, CTX234437 für XenServer 7.1 LTSR CU1, CTX234436 für XenServer 7.0, CTX234435 für XenServer 6.5 SP1, CTX234434 für XenServer 6.2 SP1 und CTX234433 für XenServer 6.0.2 Common Criteria als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Für Citrix XenServer 7.2 steht zusätzlich ein Sicherheitsupdate zur Behebung der Schwachstelle CVE-2017-5754 (Meltdown) bereit. Diese Version der Software wird eigentlich nicht mehr mit Sicherheitsupdates versorgt (End-of-Life, EOL)

Schwachstellen:

CVE-2017-5754

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-8897

Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation

XSA-261

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.