CERTFR-2024-AVI-0589_Multiples vulnerabilites dans Xen

AVIS CERT

CERT-FR

Publié le 17 juillet 2024 à 15h44

Objet : Multiples vulnérabilités dans Xen

Référence : CERTFR-2024-AVI-0589

Risque(s)

- Contournement de la politique de sécurité
- Non spécifié par l'éditeur

Système(s) affecté(s)

- Systèmes avec Xapi versions 1.249.x sans le correctif de sécurité xsa459
- Xen versions ultérieures à 4.3 sans le correctif de sécurité xsa458

Résumé

De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Xen xsa/advisory-458 du 16 juillet 2024

https://xenbits.xen.org/xsa/advisory-458.html

- Bulletin de sécurité Xen xsa/advisory-459 du 16 juillet 2024

https://xenbits.xen.org/xsa/advisory-459.html

- Référence CVE CVE-2024-31143

https://www.cve.org/CVERecord?id=CVE-2024-31143

- Référence CVE CVE-2024-31144

https://www.cve.org/CVERecord?id=CVE-2024-31144

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0589/