Vulnérabilité dans l’hyperviseur Qemu
Date de publication :
CVE-2021-20181 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité au sein du composant de fichier Plan 9 de Qemu a été corrigée. Une condition de course peut permettre à un attaquant local et authentifié d'élever ses privilèges sur le dispositif vulnérable.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Qemu v5.0.0 jusqu’à v5.2.0-3
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Une mise à jour de sécurité sortira très prochainement. Il convient donc d’installer la nouvelle version la plus récente de Qemu le plus tôt possible.
Solution de contournement
- Aucune solution de contournement n’est disponible à l’heure actuelle.