2022-0526: Citrix Hypervisor, Citrix XenServer: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2022-03-09 09:47)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Netzwerk
Hypervisor

Beschreibung:

Ein Gastbenutzer als Angreifer kann eine Schwachstelle in AMD CPU Hardware lokal ausnutzen, um aus einer Gast VM mit im Speicher gehaltenen Daten einer anderen Gast VM zu interagieren und in der Folge vermutlich Informationen auszuspähen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Die Schwachstelle betrifft nicht den Citrix Hypervisor selbst, sondern die zugrundeliegende Hardware. Citrix stellt Hotfixes als Sicherheitsupdates für Citrix Hypervisor 8.2 und 8.2 CU1 LTSR sowie Citrix XenServer 7.1 CU2 LTSR zur Verfügung, um die Schwachstelle zu mitigieren.

Eine Beeinträchtigung von Systemen, welche Intel CPUs nutzen, besteht nicht.

Schwachstellen:

CVE-2021-26401

Schwachstelle in AMD Prozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.