Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2022-2080: Xen: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2022-09-20 10:04): Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Canonical stellt für Ubuntu 20.04 LTS ein Sicherheitsupdate für 'xen' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-0543

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2020-11739

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-11740

Schwachstelle in Xen ermöglicht Ausspähen von Informationen

CVE-2020-11741

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-11742

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2020-11743

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15563

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2020-15564

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2020-15565

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15566

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2020-15567

Schwachstelle in Xen ermöglicht u. a. Privilegieneskalation

CVE-2020-25595

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25596

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2020-25597

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2020-25599

Schwachstelle in Xen ermöglicht u. a. Privilegieneskalation

CVE-2020-25600

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2020-25601

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2020-25602

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2020-25603

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25604

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.