CERTFR-2025-AVI-0771_Multiples vulnérabilités dans Xen
AVIS CERT
CERT-FR
Publié le 10 septembre 2025 à 15h14
Objet
Multiples vulnérabilités dans Xen
Référence
CERTFR-2025-AVI-0771
Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- XAPI sans le correctif xsa474.patch
- Xen versions 4.17.x sans les correctifs xsa472-?.patch et xsa473-4.18-?.patch
- Xen versions 4.18.x sans le correctif xsa473-4.18-?.patch
- Xen versions 4.19.x sans le correctif xsa473-?.patch
Résumé
De multiples vulnérabilités ont été découvertes dans Xen. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen xsa/advisory-472 du 09 septembre 2025
- Bulletin de sécurité Xen xsa/advisory-473 du 09 septembre 2025
- Bulletin de sécurité Xen xsa/advisory-474 du 09 septembre 2025
- CVE-2025-27466
- CVE-2025-58142
- CVE-2025-58143
- CVE-2025-58144
- CVE-2025-58145
- CVE-2025-58146