L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

vulnérabilité CVE-2017-17565

Xen : déni de service via X86 Log-dirty

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer une erreur fatale via X86 Log-dirty de Xen, afin de mener un déni de service sur le système hôte.
Systèmes vulnérables : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité de cette menace : 1/4.
Conséquences d'une attaque : déni de service du serveur, déni de service du service.
Origine du pirate : shell utilisateur.
Date création : 12/12/2017.
Références de cette faille : CERTFR-2017-AVI-460, CERTFR-2018-AVI-171, CTX232096, CVE-2017-17565, DLA-1230-1, DLA-1549-1, DSA-4112-1, FEDORA-2017-16a414b3c5, FEDORA-2017-5945560816, openSUSE-SU-2018:0459-1, SUSE-SU-2018:0438-1, SUSE-SU-2018:0472-1, SUSE-SU-2018:0601-1, SUSE-SU-2018:0609-1, SUSE-SU-2018:0638-1, SUSE-SU-2018:0678-1, VIGILANCE-VUL-24740, XSA-251.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer une erreur fatale via X86 Log-dirty de Xen, afin de mener un déni de service sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des avis de vulnérabilités de réseaux. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.