2022-0077: Citrix Hypervisor, Citrix XenServer: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-01-13 11:45)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Netzwerk
Hypervisor

Beschreibung:

Ein Angreifer, der in der Hälfte der Fälle über niedrige Privilegien verfügen muss, kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen sowie möglicherweise Privilegien zu eskalieren und Informationen auszuspähen. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Citrix stellt die Hotfixes CTX335531 und CTX335881 für XenServer 7.1 LTSR CU2, die Hotfixes CTX338444 und CTX335880 für Hypervisor 8.2 LTSR sowie die Hotfixes CTX338448 und CTX335882 für Hypervisor 8.2 LTSR CU1 als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2021-28704

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-28705

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-28714

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2021-28715

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.