AVIS CERTFR - 2020 - AVI - 774
Publié le 25 novembre 2020 à 20h58
Objet : Vulnérabilité dans Xen
Référence : CERTFR-2020-AVI-774
Risque(s)
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Toutes les versions Xen ayant appliqué le patch publié avec l'avis XSA-346, déployant des machines invitées de type x86 HVM et PVM autorisées à utiliser la fonctionnalité de "passthrough" pour accéder à certains composants matériels.
Résumé
Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service. La possibilité de porter atteinte à la confidentialité des données ou de réaliser une élévation de privilèges n'est pas à exclure. Cette vulnérabilité a été introduite par le …
Solution
Cette vulnérabilité a été introduite par le correctif de la vulnérabilité documentée dans l'avis XSA-346 de l'éditeur.
Documentation
Dernière version du document