CERTFR-2025-AVI-0902_Multiples vulnérabilités dans Xen

AVIS CERT

CERT-FR

Publié le 22 octobre 2025 à 16h45

Objet

Multiples vulnérabilités dans Xen

Référence

CERTFR-2025-AVI-0902

Risques

Atteinte à la confidentialité des données
Déni de service
Élévation de privilèges

Systèmes affectés

Xen versions 4.17.x, 4.18.x et 4.19.x sans les correctifs xsa475-4.19-1.patch et xsa475-4.19-2.patch
Xen versions 4.20.x sans les correctifs xsa475-1.patch et xsa475-2.patch

Résumé

De multiples vulnérabilités ont été découvertes dans Xen. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Xen xsa/advisory-475 du 21 octobre 2025
CVE-2025-58147
CVE-2025-58148

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0902/