2022-0299: Citrix Hypervisor, Citrix XenServer: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2022-02-09 10:22)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Netzwerk
Hypervisor

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.

Citrix informiert über die Schwachstellen in Citrix XenServer 7.1 CU2 LTSR, Citrix Hypervisor 8.2 und Citrix Hypervisor 8.2 CU1 LTSR und stellt Hotfixes als Sicherheitsupdates bereit. Der Hersteller weist darauf hin, dass die Schwachstelle CVE-2021-0145 Citrix Hypervisor nicht direkt betrifft. Der Hotfix enthält hier den aktualisierten Intel Microcode und Änderungen, die für diesen notwendig sind.

Schwachstellen:

CVE-2021-0145

Schwachstelle in Intel Microcode ermöglicht Ausspähen von Informationen

CVE-2022-23034

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2022-23035

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.