Un site officiel de la Principauté de Monaco

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2021 - AVI - 135

AVIS CERT

CERT-FR

Publié le 19 février 2021 à 13h05

Objet : Vulnérabilité dans Xen

Référence : CERTFR-2021-AVI-135

Risque(s)

- Déni de service
- Élévation de privilèges

Systèmes affectés

- Xen versions 3.2 à 4.11 antérieures à 4.12

Résumé

Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Xen advisory-366 du 18 février 2021

https://xenbits.xen.org/xsa/advisory-366.html

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-135/