2023-1841: Citrix Hypervisor, Xen: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2023-08-09 17:43)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um u. a. Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Citrix stellt die Hotfixes CTX564360, CTX569269 und CTX570473 für Hypervisor 8.2 CU1 als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Zur Behebung der Schwachstelle CVE-2022-40982 steht entweder die Installation von Intel-Microcode oder die Deaktivierung des 'Advanced Vector Extensions (AVX)'-Features zur Wahl (siehe XEN-Referenz). Eine Behebung der Schwachstelle CVE-2023-20569 erfolgt über AMD-Microcode.

Schwachstellen:

CVE-2022-40982

Schwachstelle in Intel-Prozessoren ermöglicht u. a. Ausspähen von Informationen

CVE-2023-20569

Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2023-34319

Schwachstelle in Citrix Hypervisor, Xen und Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.