2020-2586: Citrix Hypervisor, Citrix XenServer: Eine Schwachstelle ermöglicht u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-11-25 15:44)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Netzwerk
Hypervisor

Beschreibung:

Ein Angreifer mit niedrigen Privilegien als Benutzer eines Gastsystems kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und somit das Host-System zu kompromittieren. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Citrix stellt die Hotfixes CTX286456 für XenServer 7.0, CTX286457 für XenServer 7.1 LTSR CU2, CTX286458 für Hypervisor 8.1 und CTX286459 für Hypervisor 8.2 LTSR als Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CTX286511-A

Schwachstelle in Citrix Hypervisor / XenServer ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.