Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Xen toutes versions sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans Xen. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen 326 du 01 novembre 2022 https://xenbits.xen.org/xsa/advisory-326.html
- Bulletin de sécurité Xen 412 du 01 novembre 2022 https://xenbits.xen.org/xsa/advisory-412.html
- Bulletin de sécurité Xen 414 du 01 novembre 2022 https://xenbits.xen.org/xsa/advisory-414.html
- Bulletin de sécurité Xen 415 du 01 novembre 2022 https://xenbits.xen.org/xsa/advisory-415.html
- Bulletin de sécurité Xen 416 du 01 novembre 2022 https://xenbits.xen.org/xsa/advisory-416.html
- Bulletin de sécurité Xen 417 du 01 novembre 2022 https://xenbits.xen.org/xsa/advisory-417.html
- Bulletin de sécurité Xen 418 du 01 novembre 2022 https://xenbits.xen.org/xsa/advisory-418.html
- Bulletin de sécurité Xen 419 du 01 novembre 2022 https://xenbits.xen.org/xsa/advisory-419.html
- Bulletin de sécurité Xen 420 du 01 novembre 2022 https://xenbits.xen.org/xsa/advisory-420.html
- Bulletin de sécurité Xen 421 du 01 novembre 2022 https://xenbits.xen.org/xsa/advisory-421.html
- Référence CVE CVE-2022-42309 https://www.cve.org/CVERecord?id=CVE-2022-42309
- Référence CVE CVE-2022-42310 https://www.cve.org/CVERecord?id=CVE-2022-42310
- Référence CVE CVE-2022-42311 https://www.cve.org/CVERecord?id=CVE-2022-42311
- Référence CVE CVE-2022-42312 https://www.cve.org/CVERecord?id=CVE-2022-42312
- Référence CVE CVE-2022-42313 https://www.cve.org/CVERecord?id=CVE-2022-42313
- Référence CVE CVE-2022-42314 https://www.cve.org/CVERecord?id=CVE-2022-42314
- Référence CVE CVE-2022-42315 https://www.cve.org/CVERecord?id=CVE-2022-42315
- Référence CVE CVE-2022-42316 https://www.cve.org/CVERecord?id=CVE-2022-42316
- Référence CVE CVE-2022-42317 https://www.cve.org/CVERecord?id=CVE-2022-42317
- Référence CVE CVE-2022-42318 https://www.cve.org/CVERecord?id=CVE-2022-42318
- Référence CVE CVE-2022-42319 https://www.cve.org/CVERecord?id=CVE-2022-42319
- Référence CVE CVE-2022-42320 https://www.cve.org/CVERecord?id=CVE-2022-42320
- Référence CVE CVE-2022-42321 https://www.cve.org/CVERecord?id=CVE-2022-42321
- Référence CVE CVE-2022-42322 https://www.cve.org/CVERecord?id=CVE-2022-42322
- Référence CVE CVE-2022-42323 https://www.cve.org/CVERecord?id=CVE-2022-42323
- Référence CVE CVE-2022-42324 https://www.cve.org/CVERecord?id=CVE-2022-42324
- Référence CVE CVE-2022-42325 https://www.cve.org/CVERecord?id=CVE-2022-42325
- Référence CVE CVE-2022-42326 https://www.cve.org/CVERecord?id=CVE-2022-42326
- Référence CVE CVE-2022-42327 https://www.cve.org/CVERecord?id=CVE-2022-42327
