L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Citrix XenServer

annonce de vulnérabilité informatique CVE-2017-12855

Xen : obtention d'information via GTF_writing/reading

Synthèse de la vulnérabilité

Produits concernés : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 16/08/2017.
Références : CERTFR-2017-AVI-266, CERTFR-2017-AVI-268, CTX225941, CVE-2017-12855, DLA-1132-1, DSA-3969-1, FEDORA-2017-ed735463e3, FEDORA-2017-f336ba205d, openSUSE-SU-2017:2394-1, openSUSE-SU-2017:2398-1, SUSE-SU-2017:2326-1, SUSE-SU-2017:2327-1, SUSE-SU-2017:2327-2, SUSE-SU-2017:2339-1, SUSE-SU-2017:2450-1, SUSE-SU-2017:2541-1, VIGILANCE-VUL-23527, XSA-230.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via GTF_writing/reading de Xen, afin d'obtenir des informations sensibles sur le système hôte.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-12134

Xen : élévation de privilèges via Block IO Merge

Synthèse de la vulnérabilité

Produits concernés : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu, Xen.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 16/08/2017.
Références : CERTFR-2017-AVI-266, CERTFR-2017-AVI-268, CERTFR-2017-AVI-339, CERTFR-2017-AVI-379, CERTFR-2017-AVI-400, CERTFR-2018-AVI-250, CTX225941, CVE-2017-12134, DLA-1099-1, DSA-3981-1, FEDORA-2017-4336d64e21, FEDORA-2017-73f71456d7, FEDORA-2018-884a105c04, openSUSE-SU-2017:2384-1, openSUSE-SU-2017:2495-1, SUSE-SU-2017:2847-1, SUSE-SU-2017:2869-1, SUSE-SU-2017:2956-1, USN-3444-1, USN-3444-2, USN-3655-1, USN-3655-2, VIGILANCE-VUL-23526, XSA-229.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via Block IO Merge de Xen, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2017-12136

Xen : élévation de privilèges via grant_table

Synthèse de la vulnérabilité

Produits concernés : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell privilégié.
Confiance : confirmé par l'éditeur (5/5).
Date création : 16/08/2017.
Références : CERTFR-2017-AVI-266, CERTFR-2017-AVI-268, CTX225941, CVE-2017-12136, DSA-3969-1, FEDORA-2017-ed735463e3, FEDORA-2017-f336ba205d, openSUSE-SU-2017:2394-1, openSUSE-SU-2017:2398-1, SUSE-SU-2017:2326-1, SUSE-SU-2017:2327-1, SUSE-SU-2017:2327-2, VIGILANCE-VUL-23525, XSA-228.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via grant_table de Xen, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2017-12137

Xen : élévation de privilèges via map_grant_ref

Synthèse de la vulnérabilité

Produits concernés : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 16/08/2017.
Références : CERTFR-2017-AVI-266, CERTFR-2017-AVI-268, CTX225941, CVE-2017-12137, DLA-1132-1, DSA-3969-1, FEDORA-2017-ed735463e3, FEDORA-2017-f336ba205d, openSUSE-SU-2017:2394-1, openSUSE-SU-2017:2398-1, SUSE-SU-2017:2319-1, SUSE-SU-2017:2326-1, SUSE-SU-2017:2327-1, SUSE-SU-2017:2327-2, SUSE-SU-2017:2339-1, SUSE-SU-2017:2450-1, SUSE-SU-2017:2541-1, VIGILANCE-VUL-23524, XSA-227.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via map_grant_ref de Xen, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-12135

Xen : élévation de privilèges via Transitive Grants

Synthèse de la vulnérabilité

Produits concernés : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 16/08/2017.
Références : CERTFR-2017-AVI-266, CERTFR-2017-AVI-268, CTX225941, CVE-2017-12135, DLA-1132-1, DSA-3969-1, FEDORA-2017-ed735463e3, FEDORA-2017-f336ba205d, openSUSE-SU-2017:2394-1, openSUSE-SU-2017:2398-1, SUSE-SU-2017:2319-1, SUSE-SU-2017:2326-1, SUSE-SU-2017:2327-1, SUSE-SU-2017:2327-2, SUSE-SU-2017:2339-1, SUSE-SU-2017:2450-1, SUSE-SU-2017:2541-1, VIGILANCE-VUL-23523, XSA-226.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via Transitive Grants de Xen, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2017-10920 CVE-2017-10921 CVE-2017-10922

Xen : élévation de privilèges via Grant Table Operations

Synthèse de la vulnérabilité

Produits concernés : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/06/2017.
Références : CERTFR-2017-AVI-190, CERTFR-2017-AVI-195, CTX224740, CVE-2017-10920, CVE-2017-10921, CVE-2017-10922, DLA-1132-1, DSA-3969-1, FEDORA-2017-b3bdaf58bc, FEDORA-2017-c3149b5fcb, openSUSE-SU-2017:1826-1, SUSE-SU-2017:1795-1, SUSE-SU-2017:1812-1, VIGILANCE-VUL-23035, XSA-224.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via Grant Table Operations de Xen, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-10918

Xen : élévation de privilèges via Stale P2M Mappings

Synthèse de la vulnérabilité

Produits concernés : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/06/2017.
Références : CERTFR-2017-AVI-190, CERTFR-2017-AVI-195, CTX224740, CVE-2017-10918, DLA-1132-1, DSA-3969-1, FEDORA-2017-b3bdaf58bc, FEDORA-2017-c3149b5fcb, openSUSE-SU-2017:1826-1, SUSE-SU-2017:1795-1, SUSE-SU-2017:1812-1, VIGILANCE-VUL-23033, XSA-222.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via Stale P2M Mappings de Xen, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2017-10917

Xen : déréférencement de pointeur NULL via Event Channel Poll

Synthèse de la vulnérabilité

Produits concernés : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/06/2017.
Références : CERTFR-2017-AVI-190, CERTFR-2017-AVI-195, CTX224740, CVE-2017-10917, DSA-3969-1, FEDORA-2017-b3bdaf58bc, FEDORA-2017-c3149b5fcb, openSUSE-SU-2017:1826-1, SUSE-SU-2017:1795-1, SUSE-SU-2017:1812-1, VIGILANCE-VUL-23032, XSA-221.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut forcer le déréférencement d'un pointeur NULL via Event Channel Poll de Xen, afin de mener un déni de service sur le système hôte.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2017-10915

Xen : élévation de privilèges via Shadow Emulation

Synthèse de la vulnérabilité

Produits concernés : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/06/2017.
Références : CERTFR-2017-AVI-190, CERTFR-2017-AVI-195, CTX224740, CVE-2017-10915, DLA-1132-1, DSA-3969-1, FEDORA-2017-b3bdaf58bc, FEDORA-2017-c3149b5fcb, openSUSE-SU-2017:1826-1, SUSE-SU-2017:1795-1, SUSE-SU-2017:1812-1, VIGILANCE-VUL-23030, XSA-219.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via Shadow Emulation de Xen, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-10913 CVE-2017-10914

Xen : élévation de privilèges via Grant Table Unmap

Synthèse de la vulnérabilité

Produits concernés : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/06/2017.
Références : CERTFR-2017-AVI-190, CERTFR-2017-AVI-195, CTX224740, CVE-2017-10913, CVE-2017-10914, DLA-1132-1, DSA-3969-1, FEDORA-2017-b3bdaf58bc, FEDORA-2017-c3149b5fcb, openSUSE-SU-2017:1826-1, SUSE-SU-2017:1795-1, SUSE-SU-2017:1812-1, VIGILANCE-VUL-23029, XSA-218.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via Grant Table Unmap de Xen, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Citrix XenServer :