Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 28 juin 2018

N° CERTFR-2018-AVI-314

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Xen

Gestion du document

Référence	CERTFR-2018-AVI-314
Titre	Multiples vulnérabilités dans Xen
Date de la première version	28 juin 2018
Date de la dernière version	28 juin 2018
Source(s)	Bulletin de sécurité Xen XSA-264 du 27 juin 2018 Bulletin de sécurité Xen XSA-265 du 27 juin 2018 Bulletin de sécurité Xen XSA-266 du 27 juin 2018

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Contournement de la politique de sécurité
Déni de service

Systèmes affectés

Xen toutes versions sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Xen XSA-264 du 27 juin 2018

https://xenbits.xen.org/xsa/advisory-264.html

Bulletin de sécurité Xen XSA-265 du 27 juin 2018

https://xenbits.xen.org/xsa/advisory-265.html

Bulletin de sécurité Xen XSA-266 du 27 juin 2018

https://xenbits.xen.org/xsa/advisory-266.html

Référence CVE CVE-2018-12891

https://www.cve.org/CVERecord?id=CVE-2018-12891

Référence CVE CVE-2018-12892

https://www.cve.org/CVERecord?id=CVE-2018-12892

Référence CVE CVE-2018-12893

https://www.cve.org/CVERecord?id=CVE-2018-12893

Gestion détaillée du document

le 28 juin 2018: Version initiale