{
  "document" : {
    "aggregate_severity" : {
      "text" : "niedrig"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.\r\nFedora ist eine von Red Hat abstammende Linux-Distribution.\r\nSUSE Linux ist eine Linux-Distribution bzw. Open Source Plattform.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux\n- UNIX",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0261 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0261.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0261 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0261"
    }, {
      "category" : "external",
      "summary" : "SUSE Security Update SUSE-SU-2024:0830-1 vom 2024-03-11",
      "url" : "https://lists.suse.com/pipermail/sle-security-updates/2024-March/018142.html"
    }, {
      "category" : "external",
      "summary" : "Fedora Security Advisory vom 2024-01-30",
      "url" : "https://bodhi.fedoraproject.org/updates/FEDORA-2024-4b2cf8c375"
    }, {
      "category" : "external",
      "summary" : "Fedora Security Advisory vom 2024-01-30",
      "url" : "https://bodhi.fedoraproject.org/updates/FEDORA-2024-e527e6fd08"
    }, {
      "category" : "external",
      "summary" : "Suse Security Advisory vom 2024-01-30",
      "url" : "https://lists.suse.com/pipermail/sle-security-updates/2024-January/017810.html"
    }, {
      "category" : "external",
      "summary" : "Suse Security Advisory vom 2024-01-30",
      "url" : "https://lists.suse.com/pipermail/sle-security-updates/2024-January/017811.html"
    }, {
      "category" : "external",
      "summary" : "Suse Security Advisory vom 2024-01-30",
      "url" : "https://lists.suse.com/pipermail/sle-security-updates/2024-January/017812.html"
    }, {
      "category" : "external",
      "summary" : "Suse Security Advisory vom 2024-01-30",
      "url" : "https://lists.suse.com/pipermail/sle-security-updates/2024-January/017813.html"
    }, {
      "category" : "external",
      "summary" : "XEN Security Advisory vom 2024-01-30",
      "url" : "https://xenbits.xen.org/xsa/advisory-449.html"
    }, {
      "category" : "external",
      "summary" : "XEN Security Advisory vom 2024-01-30",
      "url" : "https://xenbits.xen.org/xsa/advisory-450.html"
    }, {
      "category" : "external",
      "summary" : "Gentoo Linux Security Advisory GLSA-202409-10 vom 2024-09-22",
      "url" : "https://security.gentoo.org/glsa/202409-10"
    } ],
    "source_lang" : "en-US",
    "title" : "Xen: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-09-22T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-09-23T08:05:14.182+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.8"
        }
      },
      "id" : "WID-SEC-W-2024-0261",
      "initial_release_date" : "2024-01-30T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-01-30T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-03-11T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von SUSE aufgenommen"
      }, {
        "date" : "2024-09-22T22:00:00.000+00:00",
        "number" : "3",
        "summary" : "Neue Updates von Gentoo aufgenommen"
      } ],
      "status" : "final",
      "version" : "3"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Fedora Linux",
        "product" : {
          "name" : "Fedora Linux",
          "product_id" : "74178",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:fedoraproject:fedora:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Fedora"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Gentoo Linux",
        "product" : {
          "name" : "Gentoo Linux",
          "product_id" : "T012167",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:gentoo:linux:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Gentoo"
    }, {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<xsa449-4.16.patch",
          "product" : {
            "name" : "Open Source Xen <xsa449-4.16.patch",
            "product_id" : "T032439"
          }
        }, {
          "category" : "product_version",
          "name" : "xsa449-4.16.patch",
          "product" : {
            "name" : "Open Source Xen xsa449-4.16.patch",
            "product_id" : "T032439-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:xen:xen:xsa449-4.16.patch"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "Xen 4.17.x <xsa450.patch",
          "product" : {
            "name" : "Open Source Xen Xen 4.17.x <xsa450.patch",
            "product_id" : "T032440"
          }
        }, {
          "category" : "product_version",
          "name" : "Xen 4.17.x xsa450.patch",
          "product" : {
            "name" : "Open Source Xen Xen 4.17.x xsa450.patch",
            "product_id" : "T032440-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:xen:xen:xen_4.17.x__xsa450.patch"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "Xen 4.17.x <xsa449.patch",
          "product" : {
            "name" : "Open Source Xen Xen 4.17.x <xsa449.patch",
            "product_id" : "T032441"
          }
        }, {
          "category" : "product_version",
          "name" : "Xen 4.17.x xsa449.patch",
          "product" : {
            "name" : "Open Source Xen Xen 4.17.x xsa449.patch",
            "product_id" : "T032441-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:xen:xen:xen_4.17.x__xsa449.patch"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Xen"
      } ],
      "category" : "vendor",
      "name" : "Open Source"
    }, {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "SUSE Linux",
          "product" : {
            "name" : "SUSE Linux",
            "product_id" : "T002207",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:suse:suse_linux:-"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "SUSE Linux",
          "product" : {
            "name" : "SUSE Linux",
            "product_id" : "T023252",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:suse:suse_linux:enterprise"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Linux"
      } ],
      "category" : "vendor",
      "name" : "SUSE"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-46839",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Xen. Diese besteht in PCI Geräten im Zusammenhang mit sogenannten Phantomfunktionen. Ein böswilliger Gast, dem ein PCI-Gerät mit Phantomfunktionen zugewiesen wurde, kann auf den Speicher eines früheren Besitzers des Geräts zugreifen. Ein Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T032439", "74178", "T012167", "T032441", "T023252", "T032440" ]
    },
    "release_date" : "2024-01-30T23:00:00.000+00:00",
    "title" : "CVE-2023-46839"
  }, {
    "cve" : "CVE-2023-46840",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Xen. Wenn ein Gerät aus einer Domäne entfernt wird, wird es nicht ordnungsgemäß unter Quarantäne gestellt und behält seinen Zugriff auf die Domäne, der es zuvor zugewiesen war. Ein Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "74178", "T012167", "T032441", "T023252", "T032440" ]
    },
    "release_date" : "2024-01-30T23:00:00.000+00:00",
    "title" : "CVE-2023-46840"
  } ]
}