2020-1877: Oracle VM Server: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-08-28 14:18)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Oracle

Beschreibung:

Ein lokaler Angreifer, in einem Fall als Benutzer des Gastsystems, mit üblichen Benutzerrechten oder erweiterten Rechten kann Privilegien eskalieren, einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf dem Host zur Ausführung bringen. Erfolgreiche Angriffe können Einfluss auf andere Komponenten betroffener Systeme haben.

Für Oracle VM 3.4 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'xen' in Version 4.4.4-155.0.90.el6 zur Verfügung.

Schwachstellen:

CVE-2020-14364

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15565

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15567

Schwachstelle in Xen ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.