Vulnérabilités informatiques de Citrix Hypervisor

Open vSwitch : déni de service via IP With Ethernet Padding
Un attaquant peut provoquer une erreur fatale via IP With Ethernet Padding de Open vSwitch, afin de mener un déni de service...
CERTFR-2021-AVI-227, CTX306565, CVE-2020-35498, DLA-2571-1, DSA-4852-1, FEDORA-2021-fba11d37ee, openSUSE-SU-2021:0283-1, RHSA-2021:0834-01, RHSA-2021:0835-01, RHSA-2021:0837-01, SUSE-SU-2021:0436-1, SUSE-SU-2021:0439-1, SUSE-SU-2021:0440-1, SUSE-SU-2021:0446-1, SUSE-SU-2021:0451-1, SUSE-SU-2021:0479-1, USN-4729-1, VIGILANCE-VUL-34548

Xen : déni de service via X86 HVM IRQ Vector
Un attaquant, dans un système invité, peut provoquer une erreur fatale via X86 HVM IRQ Vector de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2021-AVI-053, CERTFR-2021-AVI-086, CTX291439, CVE-2021-3308, FEDORA-2021-16c9c40d4d, FEDORA-2021-7785f6c616, SUSE-SU-2021:1023-1, SUSE-SU-2021:1028-1, VIGILANCE-VUL-34399, XSA-360

Xen : déni de service via FIFO Event Channels Block
Un attaquant, dans un système invité, peut provoquer une erreur fatale via FIFO Event Channels de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CTX286756, CVE-2020-29570, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, openSUSE-SU-2020:2313-1, openSUSE-SU-2020:2331-1, SUSE-SU-2020:14578-1, SUSE-SU-2020:3880-1, SUSE-SU-2020:3881-1, SUSE-SU-2020:3913-1, SUSE-SU-2020:3914-1, SUSE-SU-2020:3915-1, SUSE-SU-2020:3916-1, SUSE-SU-2020:3945-1, VIGILANCE-VUL-34122, XSA-358

Xen : déni de service via XAPI Memory Usage
Un attaquant, dans un système invité, peut provoquer une erreur fatale via XAPI Memory Usage de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CTX286756, CVE-2020-29487, VIGILANCE-VUL-34120, XSA-354

Xen : élévation de privilèges via Oxenstored Root Node
Un attaquant, dans un système invité, peut contourner les restrictions via Oxenstored Root Node de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CTX286756, CVE-2020-29479, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, VIGILANCE-VUL-34119, XSA-353

Xen : élévation de privilèges via oxenstored ownership
Un attaquant, dans un système invité, peut contourner les restrictions via oxenstored de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CTX286756, CVE-2020-29486, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, VIGILANCE-VUL-34118, XSA-352

Xen : utilisation de mémoire libérée via Block Frontend
Un attaquant, dans un système invité, peut provoquer l'utilisation d'une zone mémoire libérée via Block Frontend de Xen, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CERTFR-2021-AVI-077, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CERTFR-2021-AVI-138, CERTFR-2021-AVI-149, CERTFR-2021-AVI-191, CERTFR-2021-AVI-200, CTX286756, CVE-2020-29569, DLA-2557-1, DLA-2586-1, DSA-4843-1, openSUSE-SU-2021:0075-1, openSUSE-SU-2021:0241-1, SUSE-SU-2021:0347-1, SUSE-SU-2021:0348-1, SUSE-SU-2021:0353-1, SUSE-SU-2021:0354-1, SUSE-SU-2021:0427-1, SUSE-SU-2021:0433-1, SUSE-SU-2021:0434-1, SUSE-SU-2021:0437-1, SUSE-SU-2021:0438-1, SUSE-SU-2021:0452-1, SUSE-SU-2021:0532-1, USN-4749-1, USN-4750-1, USN-4751-1, USN-4876-1, VIGILANCE-VUL-34117, XSA-350

Xen : déni de service via Watched Path Update
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Watched Path Update de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CERTFR-2021-AVI-077, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CERTFR-2021-AVI-138, CERTFR-2021-AVI-149, CERTFR-2021-AVI-191, CTX286756, CVE-2020-29568, DLA-2557-1, DLA-2586-1, DSA-4843-1, FreeBSD-SA-21:02.xenoom, openSUSE-SU-2021:0075-1, openSUSE-SU-2021:0241-1, SUSE-SU-2021:0347-1, SUSE-SU-2021:0348-1, SUSE-SU-2021:0353-1, SUSE-SU-2021:0354-1, SUSE-SU-2021:0427-1, SUSE-SU-2021:0433-1, SUSE-SU-2021:0434-1, SUSE-SU-2021:0437-1, SUSE-SU-2021:0438-1, SUSE-SU-2021:0452-1, SUSE-SU-2021:0532-1, USN-4748-1, USN-4749-1, USN-4750-1, USN-4751-1, VIGILANCE-VUL-34116, XSA-349

Xen : fuite mémoire via XS_RESET_WATCHES
Un attaquant, dans un système invité, peut provoquer une fuite mémoire via XS_RESET_WATCHES de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CTX286756, CVE-2020-29485, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, VIGILANCE-VUL-34114, XSA-330

Xen : obtention d'information via Xenstored Watch Notifications
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via Xenstored Watch Notifications de Xen, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CTX286756, CVE-2020-29480, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, openSUSE-SU-2020:2313-1, openSUSE-SU-2020:2331-1, SUSE-SU-2020:14578-1, SUSE-SU-2020:3880-1, SUSE-SU-2020:3881-1, SUSE-SU-2020:3913-1, SUSE-SU-2020:3914-1, SUSE-SU-2020:3915-1, SUSE-SU-2020:3916-1, SUSE-SU-2020:3945-1, VIGILANCE-VUL-34113, XSA-115

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Citrix Hypervisor :

https://www.citrix.com/fr-fr/products/citrix-hypervisor/