2020-1845: Citrix Hypervisor, XenServer: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-08-25 13:20)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Netzwerk
Hypervisor

Beschreibung:

Ein einfach authentisierter Angreifer in der Gastumgebung kann eine Schwachstelle ausnutzen, um einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken. Ein lokaler Angreifer, als Benutzer des Gastsystems, mit erweiterten Rechten kann eine weitere Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf dem Host zur Ausführung zu bringen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben.

Citrix stellt die Hotfixes CTX280210 für XenServer 7.0, CTX280211 für XenServer 7.1 LTSR CU2, CTX280212 für Hypervisor 8.0, CTX280213 für Hypervisor 8.1 und CTX280214 für Hypervisor 8.2 LTSR als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-17958

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-14364

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.