2020-1836: Oracle VM Server: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-08-21 16:12)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Oracle

Beschreibung:

Zwei Schwachstellen in Xen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten das Durchführen von Denial-of-Service (DoS)-Angriffen und das Eskalieren von Privilegien. Beide Angriffe können Einfluss auf andere Komponenten betroffener Systeme haben.

Für Oracle VM 3.4 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'xen' zur Verfügung.

Schwachstellen:

CVE-2020-15565

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15567

Schwachstelle in Xen ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.