Multiples vulnérabilités dans Xen

Gestion du document

Référence	CERTFR-2025-AVI-0902
Titre	Multiples vulnérabilités dans Xen
Date de la première version	22 octobre 2025
Date de la dernière version	22 octobre 2025
Source(s)	Bulletin de sécurité Xen xsa/advisory-475 du 21 octobre 2025

Risques

Atteinte à la confidentialité des données
Déni de service
Élévation de privilèges

Systèmes affectés

Xen versions 4.17.x, 4.18.x et 4.19.x sans les correctifs xsa475-4.19-1.patch et xsa475-4.19-2.patch
Xen versions 4.20.x sans les correctifs xsa475-1.patch et xsa475-2.patch

Résumé

De multiples vulnérabilités ont été découvertes dans Xen. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Xen xsa/advisory-475 du 21 octobre 2025

https://xenbits.xen.org/xsa/advisory-475.html

Référence CVE CVE-2025-58147

https://www.cve.org/CVERecord?id=CVE-2025-58147

Référence CVE CVE-2025-58148

https://www.cve.org/CVERecord?id=CVE-2025-58148

Avis du CERT-FR