DFN-CERT

Advisory-Archiv

2019-2225: Xen: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-10-25 14:40)
Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk verschiedene Denial-of-Service (DoS)-Angriffe, das Eskalieren von Privilegien und das Ausspähen von Informationen. Weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer mehrere Denial-of-Service (DoS)-Angriffe und weitere, nicht spezifizierte Einflussnahme. Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer ebenfalls Denial-of-Service (DoS)-Angriffe.

Für die SUSE Linux Enterprise Produkte Server 11 SP4 LTSS und Debuginfo 11 SP4 stehen Sicherheitsupdates für 'xen' bereit, um die 13 Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-12067

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2019-12068

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2019-12155

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2019-14378

Schwachstelle in libslirp ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-15890

Schwachstelle in libslirp ermöglicht Denial-of-Service-Angriff

CVE-2019-17340

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17341

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2019-17342

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17343

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2019-17344

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2019-17346

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17347

Schwachstelle in Xen ermöglicht u. a. Privilegieneskalation

CVE-2019-17348

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.