Vulnérabilité dans les produits Xen

Gestion du document

Référence	CERTFR-2023-AVI-0766
Titre	Vulnérabilité dans les produits Xen
Date de la première version	20 septembre 2023
Date de la dernière version	20 septembre 2023
Source(s)	Bulletin de sécurité Xen advisory-438 du 19 septembre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Déni de service
Élévation de privilèges

Systèmes affectés

Xen versions 3.2.x à 4.15.x sans le correctif de sécurité xsa438-4.15.patch
Xen versions 4.16.x sans le correctif de sécurité xsa438-4.16.patch
Xen versions 4.17.x sans le correctif de sécurité xsa438-4.17.patch
Xen versions Unstable sans le correctif xsa438.patch

Résumé

Une vulnérabilité a été découverte dans les produits Xen. Elle permet à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Xen advisory-438 du 19 septembre 2023

https://xenbits.xen.org/xsa/advisory-438.html

Référence CVE CVE-2023-34322

https://www.cve.org/CVERecord?id=CVE-2023-34322

Avis du CERT-FR