Risque(s)
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Xen toutes versions sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans Xen. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen 421 du 01 novembre 2022
https://xenbits.xen.org/xsa/advisory-421.html - Bulletin de sécurité Xen 420 du 01 novembre 2022
https://xenbits.xen.org/xsa/advisory-420.html - Bulletin de sécurité Xen 419 du 01 novembre 2022
https://xenbits.xen.org/xsa/advisory-419.html - Bulletin de sécurité Xen 418 du 01 novembre 2022
https://xenbits.xen.org/xsa/advisory-418.html - Bulletin de sécurité Xen 417 du 01 novembre 2022
https://xenbits.xen.org/xsa/advisory-417.html - Bulletin de sécurité Xen 416 du 01 novembre 2022
https://xenbits.xen.org/xsa/advisory-416.html - Bulletin de sécurité Xen 415 du 01 novembre 2022
https://xenbits.xen.org/xsa/advisory-415.html - Bulletin de sécurité Xen 414 du 01 novembre 2022
https://xenbits.xen.org/xsa/advisory-414.html - Bulletin de sécurité Xen 412 du 01 novembre 2022
https://xenbits.xen.org/xsa/advisory-412.html - Bulletin de sécurité Xen 326 du 01 novembre 2022
https://xenbits.xen.org/xsa/advisory-326.html - Référence CVE CVE-2022-42325
https://www.cve.org/CVERecord?id=CVE-2022-42325 - Référence CVE CVE-2022-42326
https://www.cve.org/CVERecord?id=CVE-2022-42326 - Référence CVE CVE-2022-42324
https://www.cve.org/CVERecord?id=CVE-2022-42324 - Référence CVE CVE-2022-42322
https://www.cve.org/CVERecord?id=CVE-2022-42322 - Référence CVE CVE-2022-42323
https://www.cve.org/CVERecord?id=CVE-2022-42323 - Référence CVE CVE-2022-42321
https://www.cve.org/CVERecord?id=CVE-2022-42321 - Référence CVE CVE-2022-42320
https://www.cve.org/CVERecord?id=CVE-2022-42320 - Référence CVE CVE-2022-42319
https://www.cve.org/CVERecord?id=CVE-2022-42319 - Référence CVE CVE-2022-42310
https://www.cve.org/CVERecord?id=CVE-2022-42310 - Référence CVE CVE-2022-42309
https://www.cve.org/CVERecord?id=CVE-2022-42309 - Référence CVE CVE-2022-42327
https://www.cve.org/CVERecord?id=CVE-2022-42327 - Référence CVE CVE-2022-42311
https://www.cve.org/CVERecord?id=CVE-2022-42311 - Référence CVE CVE-2022-42312
https://www.cve.org/CVERecord?id=CVE-2022-42312 - Référence CVE CVE-2022-42313
https://www.cve.org/CVERecord?id=CVE-2022-42313 - Référence CVE CVE-2022-42314
https://www.cve.org/CVERecord?id=CVE-2022-42314 - Référence CVE CVE-2022-42315
https://www.cve.org/CVERecord?id=CVE-2022-42315 - Référence CVE CVE-2022-42316
https://www.cve.org/CVERecord?id=CVE-2022-42316 - Référence CVE CVE-2022-42317
https://www.cve.org/CVERecord?id=CVE-2022-42317 - Référence CVE CVE-2022-42318
https://www.cve.org/CVERecord?id=CVE-2022-42318