CERTFR-2024-AVI-0168_Vulnerabilite dans les produits Xen
Publié le 27 février 2024 à 18h54
Objet : Vulnérabilité dans les produits Xen
Référence : CERTFR-2024-AVI-0168
Risque(s)
- Déni de service à distance
Systèmes affectés
- Xen versions 4.14.x x86 avec CET-SS
- Xen versions 4.15.x x86 avec CET-SS sans le dernier correctif de sécurité
- Xen versions 4.16.x x86 avec CET-SS sans le dernier correctif de sécurité
- Xen versions 4.17.x x86 avec CET-SS sans le dernier correctif de sécurité
- Xen versions 4.18.x x86 avec CET-SS sans le dernier correctif de sécurité
Résumé
Une vulnérabilité a été découverte dans les produits Xen. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen XSA-451 du 27 février 2024
https://xenbits.xen.org/xsa/advisory-451.html
- Référence CVE CVE-2023-46841
https://www.cve.org/CVERecord?id=CVE-2023-46841
Dernière version du document