DFN-CERT

Advisory-Archiv

2018-1008: Xen: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2018-05-25 16:23)
Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Oracle

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen einem nicht authentifizierten Angreifer im benachbarten Netzwerk durch die Ausnutzung von Fehlern in der Implementierung der spekulativen Instruktionsausführung insbesondere das Ausspähen von Informationen, darüber aber auch das Ausführen beliebigen Programmcodes. Weitere Schwachstellen ermöglichen einem im benachbarten Netzwerk befindlichen, einfach authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen und eventuell die Eskalation seiner Privilegien.

Für Oracle VM 3.3 steht ein Sicherheitsupdate für Xen zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-17563

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17564

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17565

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2017-17566

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-5753

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-5754

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.