DFN-CERT

Advisory-Archiv

2020-0269: Xen: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-02-07 15:39)
Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Aufgrund mehrerer Schwachstellen in Xen kann ein meist nicht authentisierter Angreifer in einem benachbarten Netzwerk, als Benutzer eines Gastsystems, seine Privilegien eskalieren, verschiedene Denial-of-Service (DoS)-Angriffe durchführen und Informationen ausspähen. Aufgrund einer Schwachstelle in der Komponente QEMU kann ein entfernter, nicht authentisierter Angreifer ebenfalls Informationen ausspähen.

Für SUSE OpenStack Cloud 7 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP2, Server 12 SP2 LTSS und 12 SP2 BCL stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-12207

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2019-11135

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2019-18420

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2019-18421

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2019-18424

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2019-18425

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2019-19577

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2019-19578

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-19579

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2019-19580

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2019-19581

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2019-19583

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2020-7211

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.