Multiples vulnérabilités dans Xen

Gestion du document

Référence	CERTFR-2018-AVI-314
Titre	Multiples vulnérabilités dans Xen
Date de la première version	28 juin 2018
Date de la dernière version	28 juin 2018
Source(s)	Bulletin de sécurité Xen XSA-264 du 27 juin 2018 Bulletin de sécurité Xen XSA-265 du 27 juin 2018 Bulletin de sécurité Xen XSA-266 du 27 juin 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Déni de service
Contournement de la politique de sécurité

Systèmes affectés

Xen toutes versions sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Xen XSA-264 du 27 juin 2018
https://xenbits.xen.org/xsa/advisory-264.html
Bulletin de sécurité Xen XSA-265 du 27 juin 2018
https://xenbits.xen.org/xsa/advisory-265.html
Bulletin de sécurité Xen XSA-266 du 27 juin 2018
https://xenbits.xen.org/xsa/advisory-266.html
Référence CVE CVE-2018-12892
https://www.cve.org/CVERecord?id=CVE-2018-12892
Référence CVE CVE-2018-12893
https://www.cve.org/CVERecord?id=CVE-2018-12893
Référence CVE CVE-2018-12891
https://www.cve.org/CVERecord?id=CVE-2018-12891

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Xen