Accueil > Alertes CERT-MC > AVIS CERTFR - 2019 - AVI - 541

AVIS CERTFR - 2019 - AVI - 541

Objet : Multiples vulnérabilités dans Xen

Référence : CERTFR-2019-AVI-541

Risque(s)

- Déni de service
- Élévation de privilèges

Systèmes affectés

Se référer au bulletin de sécurité de l'éditeur pour vérifier si vos systèmes sont vulnérables (cf. section Documentation).

Résumé

De multiples vulnérabilités ont été découvertes dans Xen . Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Xen 296 du 31 octobre 2019
https://xenbits.xen.org/xsa/advisory-296.html  
- Bulletin de sécurité Xen 298 du 31 octobre 2019
https://xenbits.xen.org/xsa/advisory-298.html  
- Bulletin de sécurité Xen 299 du 31 octobre 2019
https://xenbits.xen.org/xsa/advisory-299.html  
- Bulletin de sécurité Xen 301 du 31 octobre 2019
https://xenbits.xen.org/xsa/advisory-301.html  
- Bulletin de sécurité Xen 302 du 31 octobre 2019
https://xenbits.xen.org/xsa/advisory-302.html  
- Bulletin de sécurité Xen 303 du 31 octobre 2019
https://xenbits.xen.org/xsa/advisory-303.html  
- Référence CVE CVE-2019-18420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18420  
- Référence CVE CVE-2019-18421
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18421  
- Référence CVE CVE-2019-18422
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18422  
- Référence CVE CVE-2019-18423
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18423  
- Référence CVE CVE-2019-18424
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18424  
- Référence CVE CVE-2019-18425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18425  

Dernière version de ce document:

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-541/  

AVIS CERTFR - 2019 - AVI - 609

05 décembre 2019
actualite

Objet : Multiples vulnérabilités dans Mozilla ThunderbirdRéférence : CERTFR-2019-AVI-609Risque(s) - Exécution de code arbitraire à distance - Déni... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 608

05 décembre 2019
actualite

Objet : Multiples vulnérabilités dans WiresharkRéférence : CERTFR-2019-AVI-608Risque(s)- Déni de service à distanceSystèmes affectés - Wireshark ve... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2019-AVI-541