L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Citrix Hypervisor

Open vSwitch : déni de service via IP With Ethernet Padding
Un attaquant peut provoquer une erreur fatale via IP With Ethernet Padding de Open vSwitch, afin de mener un déni de service...
CERTFR-2021-AVI-227, CTX306565, CVE-2020-35498, DLA-2571-1, DSA-4852-1, FEDORA-2021-fba11d37ee, openSUSE-SU-2021:0283-1, RHSA-2021:0834-01, RHSA-2021:0835-01, RHSA-2021:0837-01, SUSE-SU-2021:0436-1, SUSE-SU-2021:0439-1, SUSE-SU-2021:0440-1, SUSE-SU-2021:0446-1, SUSE-SU-2021:0451-1, SUSE-SU-2021:0479-1, USN-4729-1, VIGILANCE-VUL-34548
Xen : déni de service via X86 HVM IRQ Vector
Un attaquant, dans un système invité, peut provoquer une erreur fatale via X86 HVM IRQ Vector de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2021-AVI-053, CERTFR-2021-AVI-086, CTX291439, CVE-2021-3308, FEDORA-2021-16c9c40d4d, FEDORA-2021-7785f6c616, SUSE-SU-2021:1023-1, SUSE-SU-2021:1028-1, VIGILANCE-VUL-34399, XSA-360
Xen : déni de service via FIFO Event Channels Block
Un attaquant, dans un système invité, peut provoquer une erreur fatale via FIFO Event Channels de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CTX286756, CVE-2020-29570, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, openSUSE-SU-2020:2313-1, openSUSE-SU-2020:2331-1, SUSE-SU-2020:14578-1, SUSE-SU-2020:3880-1, SUSE-SU-2020:3881-1, SUSE-SU-2020:3913-1, SUSE-SU-2020:3914-1, SUSE-SU-2020:3915-1, SUSE-SU-2020:3916-1, SUSE-SU-2020:3945-1, VIGILANCE-VUL-34122, XSA-358
Xen : déni de service via XAPI Memory Usage
Un attaquant, dans un système invité, peut provoquer une erreur fatale via XAPI Memory Usage de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CTX286756, CVE-2020-29487, VIGILANCE-VUL-34120, XSA-354
Xen : élévation de privilèges via Oxenstored Root Node
Un attaquant, dans un système invité, peut contourner les restrictions via Oxenstored Root Node de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CTX286756, CVE-2020-29479, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, VIGILANCE-VUL-34119, XSA-353
Xen : élévation de privilèges via oxenstored ownership
Un attaquant, dans un système invité, peut contourner les restrictions via oxenstored de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CTX286756, CVE-2020-29486, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, VIGILANCE-VUL-34118, XSA-352
Xen : utilisation de mémoire libérée via Block Frontend
Un attaquant, dans un système invité, peut provoquer l'utilisation d'une zone mémoire libérée via Block Frontend de Xen, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CERTFR-2021-AVI-077, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CERTFR-2021-AVI-138, CERTFR-2021-AVI-149, CERTFR-2021-AVI-191, CERTFR-2021-AVI-200, CTX286756, CVE-2020-29569, DLA-2557-1, DLA-2586-1, DSA-4843-1, openSUSE-SU-2021:0075-1, openSUSE-SU-2021:0241-1, SUSE-SU-2021:0347-1, SUSE-SU-2021:0348-1, SUSE-SU-2021:0353-1, SUSE-SU-2021:0354-1, SUSE-SU-2021:0427-1, SUSE-SU-2021:0433-1, SUSE-SU-2021:0434-1, SUSE-SU-2021:0437-1, SUSE-SU-2021:0438-1, SUSE-SU-2021:0452-1, SUSE-SU-2021:0532-1, USN-4749-1, USN-4750-1, USN-4751-1, USN-4876-1, VIGILANCE-VUL-34117, XSA-350
Xen : déni de service via Watched Path Update
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Watched Path Update de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CERTFR-2021-AVI-077, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CERTFR-2021-AVI-138, CERTFR-2021-AVI-149, CERTFR-2021-AVI-191, CTX286756, CVE-2020-29568, DLA-2557-1, DLA-2586-1, DSA-4843-1, FreeBSD-SA-21:02.xenoom, openSUSE-SU-2021:0075-1, openSUSE-SU-2021:0241-1, SUSE-SU-2021:0347-1, SUSE-SU-2021:0348-1, SUSE-SU-2021:0353-1, SUSE-SU-2021:0354-1, SUSE-SU-2021:0427-1, SUSE-SU-2021:0433-1, SUSE-SU-2021:0434-1, SUSE-SU-2021:0437-1, SUSE-SU-2021:0438-1, SUSE-SU-2021:0452-1, SUSE-SU-2021:0532-1, USN-4748-1, USN-4749-1, USN-4750-1, USN-4751-1, VIGILANCE-VUL-34116, XSA-349
Xen : fuite mémoire via XS_RESET_WATCHES
Un attaquant, dans un système invité, peut provoquer une fuite mémoire via XS_RESET_WATCHES de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CTX286756, CVE-2020-29485, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, VIGILANCE-VUL-34114, XSA-330
Xen : obtention d'information via Xenstored Watch Notifications
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via Xenstored Watch Notifications de Xen, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CTX286756, CVE-2020-29480, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, openSUSE-SU-2020:2313-1, openSUSE-SU-2020:2331-1, SUSE-SU-2020:14578-1, SUSE-SU-2020:3880-1, SUSE-SU-2020:3881-1, SUSE-SU-2020:3913-1, SUSE-SU-2020:3914-1, SUSE-SU-2020:3915-1, SUSE-SU-2020:3916-1, SUSE-SU-2020:3945-1, VIGILANCE-VUL-34113, XSA-115
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Citrix Hypervisor :