Vulnérabilités dans l'hyperviseur Xen

Titre	Vulnérabilités dans l'hyperviseur Xen
Numéro de Référence	Numéro de Référence 40932103/23
Date de publication	Date de publication 21 mars 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

Xen versions antérieures à 4.17 sans le dernier correctif de sécurité du 21 Mars 2023

Identificateurs externes:

CVE-2022-42331, CVE-2022-42332, CVE-2022-42333, CVE-2022-42334

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les versions d’hyperviseur Xen susmentionnées. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service, de porter atteinte à la confidentialité de données et de réussir une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité Xen du 21 Mars 2023.

Risque:

Déni de service
Atteinte à la confidentialité de données
Elévation de privilèges

Annexe:

Bulletins de sécurité Xen du 21 Mars 2023:

https://xenbits.xen.org/xsa/advisory-429.html
https://xenbits.xen.org/xsa/advisory-428.html
https://xenbits.xen.org/xsa/advisory-427.html

Brochure:

vulnerabilites_dans_lhyperviseur_xen.pdf