CB-K20/1022 Update 30

Risikostufe 4

Titel:Xen: Mehrere SchwachstellenDatum:16.06.2021Software:Open Source Xen 4.10.x, Open Source Xen 4.11.x, Open Source Xen 4.12.x, Open Source Xen 4.13.x, Open Source Xen 4.14.x, SUSE Linux, Citrix Systems Hypervisor, Debian Linux, Oracle Linux, Ubuntu Linux, Citrix Systems XenServer, Oracle VMPlattform:Linux, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-27670, CVE-2020-27671, CVE-2020-27672, CVE-2020-27673, CVE-2020-27674, CVE-2020-27675Bezug:

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Daten einzusehen oder einen Denial of Service Angriff durchzuführen.

Quellen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.