DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen

(Bild: Alfa Photo/Shutterstock.com)

Abgesicherte Versionen von Citrix Hypervisor verhindern Zugriffe auf Host-Systeme.

Unter bestimmten Voraussetzungen könnten Angreifer aus mit Citrix Hypervisor erzeugten virtuellen Maschinen auf Host-Systeme zugreife und diese abstürzen lassen. Insgesamt haben die Entwickler drei Sicherheitslücken geschlossen.

Um zwei Schwachstellen (CVE-2021-28038, CVE-2021-28688) für DoS-Attacken erfolgreich auszunutzen, müssen Angreifer einer Warnmeldung zufolge [1] Code mit privilegierten Rechten im Gast-System ausführen können.

Ist das gegeben, könnte das Host-System nach einem Angriff abstürzen. Eine Lücke ist mit dem Bedrohungsgrad "mittel" eingestuft. Für die andere Schwachstelle wurde bislang noch keine Einstufung vergeben.

Haben Angreifer Netzwerkzugriff und setzen an der dritten Lücke (CVE-2020-35498) an, könnten sie mittels manipuliertem Netzwerkverkehr Paketverluste provozieren. Die Schwachstelle ist mit "hoch" eingestuft.

Die Entwickler geben an, die Lücken in den Versionen Citrix Hypervisor 8.2 LTSR: CTX306481 und CTX306423, Citrix XenSever LTSR CU: CTX306480 und Citrix XenServer 7.0: CTX306482 geschlossen zu haben.


URL dieses Artikels:
https://www.heise.de/-6003757

Links in diesem Artikel:
[1] https://support.citrix.com/article/CTX306565
[2] mailto:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Copyright © 2021 Heise Medien



Read full article on Heise


Registrieren

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.