Vulnérabilités dans Red Hat Virtualization
Date de publication :
Plusieurs vulnérabilités ont été corrigées dans Red Hat Virtualization. Elles peuvent permettre à un attaquant de provoquer une atteinte à la confidentialité, à l’intégrité et à la disponibilité des données.
CVE-2020-10713 [Score CVSS v3 : 8.2] : Une vulnérabilité pouvant permettre d’outrepasser le démarrage sécurisé (secure boot) a été découverte dans GRUB2, composant utilisé dans Red Hat Virtualization. Elle peut permettre à un attaquant de provoquer une atteinte à la confidentialité, à l’intégrité et à la disponibilité des données.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Atteinte à la confidentialité, à l’intégrité et à la disponibilité des données
Criticité
- Score CVSS v3 : 8.2 et 5.0
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
- Red Hat Virtualization 4 for RHEL 8 x86_64
- Red Hat Virtualization Host 4 for RHEL 8 x86_64
CVE
- CVE-2020-10713
- CVE-2020-14364
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les paquets Red Hat Virtualization
Solution de contournement
Aucune solution de contournement