Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- XAPI sans le correctif xsa474.patch
- Xen versions 4.17.x sans les correctifs xsa472-?.patch et xsa473-4.18-?.patch
- Xen versions 4.18.x sans le correctif xsa473-4.18-?.patch
- Xen versions 4.19.x sans le correctif xsa473-?.patch
Résumé
De multiples vulnérabilités ont été découvertes dans Xen. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen xsa/advisory-472 du 09 septembre 2025 https://xenbits.xen.org/xsa/advisory-472.html
- Bulletin de sécurité Xen xsa/advisory-473 du 09 septembre 2025 https://xenbits.xen.org/xsa/advisory-473.html
- Bulletin de sécurité Xen xsa/advisory-474 du 09 septembre 2025 https://xenbits.xen.org/xsa/advisory-474.html
- Référence CVE CVE-2025-27466 https://www.cve.org/CVERecord?id=CVE-2025-27466
- Référence CVE CVE-2025-58142 https://www.cve.org/CVERecord?id=CVE-2025-58142
- Référence CVE CVE-2025-58143 https://www.cve.org/CVERecord?id=CVE-2025-58143
- Référence CVE CVE-2025-58144 https://www.cve.org/CVERecord?id=CVE-2025-58144
- Référence CVE CVE-2025-58145 https://www.cve.org/CVERecord?id=CVE-2025-58145
- Référence CVE CVE-2025-58146 https://www.cve.org/CVERecord?id=CVE-2025-58146
