Risques
- Atteinte à l'intégrité des données
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- Xen toutes versions sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen XSA-317 du 07 juillet 2020 https://xenbits.xen.org/xsa/advisory-317.html
- Bulletin de sécurité Xen XSA-319 du 07 juillet 2020 https://xenbits.xen.org/xsa/advisory-319.html
- Bulletin de sécurité Xen XSA-321 du 07 juillet 2020 https://xenbits.xen.org/xsa/advisory-321.html
- Bulletin de sécurité Xen XSA-327 du 07 juillet 2020 https://xenbits.xen.org/xsa/advisory-327.html
- Bulletin de sécurité Xen XSA-328 du 07 juillet 2020 https://xenbits.xen.org/xsa/advisory-328.html
- Référence CVE CVE-2020-15563 https://www.cve.org/CVERecord?id=CVE-2020-15563
- Référence CVE CVE-2020-15564 https://www.cve.org/CVERecord?id=CVE-2020-15564
- Référence CVE CVE-2020-15565 https://www.cve.org/CVERecord?id=CVE-2020-15565
- Référence CVE CVE-2020-15566 https://www.cve.org/CVERecord?id=CVE-2020-15566
- Référence CVE CVE-2020-15567 https://www.cve.org/CVERecord?id=CVE-2020-15567
