2021-0649: Citrix Hypervisor, Citrix XenServer: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2021-03-31 10:43): Neues Advisory
Version 2 (2022-09-13 17:52): Citrix informiert darüber, dass mit dem Citrix Hypervisor 8.2 LTSR CU1 Hotfix XS82ECU1008 zur Behebung der Schwachstelle CVE-2020-35498 eine Regression eingeführt wurde. Schädlicher Netzwerkverkehr kann dazu führen, dass nachfolgende Pakete ebenfalls verworfen werden. Der Hersteller stellt mit CTX463900 einen neuen Hotfix für Hypervisor 8.2 CU1 LTSR als Sicherheitsupdate bereit, um die Schwachstelle CVE-2020-35498 zu beheben.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Netzwerk
Hypervisor

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne und lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstellen CVE-2021-28038 und CVE-2021-28688 kann Einfluss auf andere Komponenten haben.

Citrix stellt die Hotfixes CTX306482 für XenServer 7.0, CTX306480 für XenServer 7.1 LTSR CU2 sowie CTX306481 und CTX306423 für Hypervisor 8.2 LTSR als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Die Schwachstelle CVE-2020-35498 betrifft dabei nur Citrix Hypervisor 8.2 LTSR.

Schwachstellen:

CVE-2020-35498

Schwachstelle in Open vSwitch ermöglicht Denial-of-Service-Angriff

CVE-2021-28038

Schwachstelle in Linux-Kernel / Xen ermöglicht Denial-of-Service-Angriff

CVE-2021-28688