Multiples vulnérabilités dans Xen

Xen Project a corrigé plusieurs nouvelles vulnérabilités sur l’hyperviseur de virtualisation Xen qui est largement utilisé dans le monde. Ces failles pourraient permettre aux attaquants de s’infiltrer sur les machines virtuelles et d’accéder à des informations sensibles, d’élever leurs privilèges ou de procéder à des dénis de service.

Ces huit vulnérabilités affectent les systèmes sous architecture ARM ou x86, ci-après la liste exhaustive de ces vulnérabilités avec des liens vers des bulletins de vulnérabilités spécifiques:

Informations
+

Impact

  • Déni de service
  • Atteinte à la confidentialité des données
  • Élévation de privilèges

Criticité

  • Importante

Existence d’un code d’exploitation de la vulnérabilité

Aucun code permettant l’exploitation de cette vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Xen toutes versions sans le dernier correctif de sécurité

CVE

Aucune référence CVE n’a encore été assignée à ces vulnérabilités.


Recommandations
+

Correctifs

L’éditeur a publié des patchs de sécurité corrigeant les vulnérabilités.

Les liens relatifs à ces patchs sont inclus dans la synthèse.

Solution de contournement

Il n’existe pas actuellement de solution de contournement.