Risque(s)
- Déni de service à distance
- Atteinte à l'intégrité des données
- Élévation de privilèges
Systèmes affectés
- Xen toutes versions sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen XSA-317 du 07 juillet 2020
https://xenbits.xen.org/xsa/advisory-317.html - Bulletin de sécurité Xen XSA-319 du 07 juillet 2020
https://xenbits.xen.org/xsa/advisory-319.html - Bulletin de sécurité Xen XSA-321 du 07 juillet 2020
https://xenbits.xen.org/xsa/advisory-321.html - Bulletin de sécurité Xen XSA-327 du 07 juillet 2020
https://xenbits.xen.org/xsa/advisory-327.html - Bulletin de sécurité Xen XSA-328 du 07 juillet 2020
https://xenbits.xen.org/xsa/advisory-328.html - Référence CVE CVE-2020-15566
https://www.cve.org/CVERecord?id=CVE-2020-15566 - Référence CVE CVE-2020-15563
https://www.cve.org/CVERecord?id=CVE-2020-15563 - Référence CVE CVE-2020-15565
https://www.cve.org/CVERecord?id=CVE-2020-15565 - Référence CVE CVE-2020-15564
https://www.cve.org/CVERecord?id=CVE-2020-15564 - Référence CVE CVE-2020-15567
https://www.cve.org/CVERecord?id=CVE-2020-15567