Risikostufe 4

Titel:Xen: Mehrere SchwachstellenDatum:12.08.2020Software:Citrix Systems XenServer 7.0, Citrix Systems XenServer 7.1 LTSR CU2, Citrix Systems XenServer 7.6, Open Source Xen 4.10, Open Source Xen 4.11, Open Source Xen 4.12, Open Source Xen 4.6, Open Source Xen 4.7, Open Source Xen 4.8, Open Source Xen 4.9, SUSE Linux, Debian LinuxPlattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-18420, CVE-2019-18421, CVE-2019-18422, CVE-2019-18423, CVE-2019-18424, CVE-2019-18425Bezug: SUSE Security Update SUSE-SU-2020:14448-1 vom 2020-08-11

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Citrix XenServer ist eine Lösung für das Management, die Konfiguration und den Betrieb virtueller Maschinen auf Servern.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xen und Citrix Systems XenServer ausnutzen, um einen Denial of Service Angriff durchzuführen oder seine Privilegien erweitern.