L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Citrix XenServer

alerte de vulnérabilité informatique CVE-2017-15597

Xen : élévation de privilèges via Grant Table

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via Grant Table de Xen, afin d'élever ses privilèges sur le système hôte.
Produits concernés : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell privilégié.
Date création : 24/10/2017.
Références : CERTFR-2017-AVI-377, CERTFR-2017-AVI-378, CTX229057, CVE-2017-15597, DLA-1549-1, DSA-4050-1, FEDORA-2017-009bc68243, FEDORA-2017-c4aa57d753, openSUSE-SU-2017:3193-1, openSUSE-SU-2017:3194-1, SUSE-SU-2017:3115-1, SUSE-SU-2017:3178-1, SUSE-SU-2017:3212-1, SUSE-SU-2017:3236-1, SUSE-SU-2017:3239-1, SUSE-SU-2017:3242-1, VIGILANCE-VUL-24226, XSA-236.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via Grant Table de Xen, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2017-15594

Xen : élévation de privilèges via CPU Hotplug IST Settings

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via CPU Hotplug IST Settings de Xen, afin d'élever ses privilèges sur le système hôte.
Produits concernés : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 12/10/2017.
Références : CERTFR-2017-AVI-351, CTX228867, CVE-2017-15594, DLA-1559-1, DSA-4050-1, FEDORA-2017-5bcddc1984, FEDORA-2017-d4709b0d8b, openSUSE-SU-2017:2821-1, openSUSE-SU-2017:2916-1, SUSE-SU-2017:2812-1, SUSE-SU-2017:2815-1, SUSE-SU-2017:2856-1, SUSE-SU-2017:2864-1, SUSE-SU-2017:2873-1, VIGILANCE-VUL-24125, XSA-244.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via CPU Hotplug IST Settings de Xen, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2017-15592

Xen : élévation de privilèges via Self-linear Shadow Mappings

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via Self-linear Shadow Mappings de Xen, afin d'élever ses privilèges sur le système hôte.
Produits concernés : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 12/10/2017.
Références : CERTFR-2017-AVI-351, CERTFR-2017-AVI-444, CTX228867, CTX230138, CVE-2017-15592, DLA-1181-1, DLA-1559-1, DSA-4050-1, FEDORA-2017-2500a024ef, FEDORA-2017-5bcddc1984, FEDORA-2017-c31799ee4a, FEDORA-2017-d4709b0d8b, FEDORA-2017-f2577f2108, openSUSE-SU-2017:2821-1, openSUSE-SU-2017:2916-1, SUSE-SU-2017:2812-1, SUSE-SU-2017:2815-1, SUSE-SU-2017:2856-1, SUSE-SU-2017:2864-1, SUSE-SU-2017:2873-1, SUSE-SU-2017:3212-1, SUSE-SU-2017:3236-1, SUSE-SU-2017:3239-1, SUSE-SU-2017:3242-1, VIGILANCE-VUL-24124, XSA-243.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via Self-linear Shadow Mappings de Xen, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-15593

Xen : fuite mémoire via Page Type Reference

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer une fuite mémoire via Page Type Reference de Xen, afin de mener un déni de service sur le système hôte.
Produits concernés : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 12/10/2017.
Références : CERTFR-2017-AVI-351, CTX228867, CVE-2017-15593, DLA-1181-1, DLA-1559-1, DSA-4050-1, FEDORA-2017-5bcddc1984, FEDORA-2017-d4709b0d8b, openSUSE-SU-2017:2821-1, openSUSE-SU-2017:2916-1, SUSE-SU-2017:2812-1, SUSE-SU-2017:2815-1, SUSE-SU-2017:2856-1, SUSE-SU-2017:2864-1, SUSE-SU-2017:2873-1, VIGILANCE-VUL-24123, XSA-242.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer une fuite mémoire via Page Type Reference de Xen, afin de mener un déni de service sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2017-15588

Xen : élévation de privilèges via Stale TLB Entry

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via Stale TLB Entry de Xen, afin d'élever ses privilèges sur le système hôte.
Produits concernés : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 12/10/2017.
Références : CERTFR-2017-AVI-351, CTX228867, CVE-2017-15588, DLA-1181-1, DLA-1549-1, DSA-4050-1, FEDORA-2017-5bcddc1984, FEDORA-2017-d4709b0d8b, openSUSE-SU-2017:2821-1, openSUSE-SU-2017:2916-1, SUSE-SU-2017:2812-1, SUSE-SU-2017:2815-1, SUSE-SU-2017:2856-1, SUSE-SU-2017:2864-1, SUSE-SU-2017:2873-1, VIGILANCE-VUL-24122, XSA-241.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via Stale TLB Entry de Xen, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2017-15595

Xen : élévation de privilèges via Linear Pagetable De-typing

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via Linear Pagetable De-typing de Xen, afin d'élever ses privilèges sur le système hôte.
Produits concernés : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 12/10/2017.
Références : 1359, CERTFR-2017-AVI-351, CTX228867, CVE-2017-15595, DLA-1181-1, DLA-1559-1, DSA-4050-1, FEDORA-2017-2500a024ef, FEDORA-2017-5bcddc1984, FEDORA-2017-c31799ee4a, FEDORA-2017-d4709b0d8b, FEDORA-2017-f2577f2108, openSUSE-SU-2017:2821-1, openSUSE-SU-2017:2916-1, openSUSE-SU-2018:0459-1, SUSE-SU-2017:2812-1, SUSE-SU-2017:2815-1, SUSE-SU-2017:2856-1, SUSE-SU-2017:2864-1, SUSE-SU-2017:2873-1, SUSE-SU-2017:3212-1, SUSE-SU-2017:3236-1, SUSE-SU-2017:3239-1, SUSE-SU-2017:3242-1, SUSE-SU-2018:0438-1, SUSE-SU-2018:0472-1, SUSE-SU-2018:0601-1, SUSE-SU-2018:0609-1, SUSE-SU-2018:0638-1, SUSE-SU-2018:0678-1, VIGILANCE-VUL-24121, XSA-240.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via Linear Pagetable De-typing de Xen, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2017-15589

Xen : obtention d'information via X86 I/O Intercept Code

Synthèse de la vulnérabilité

Un attaquant local, dans un système invité, peut lire un fragment de la mémoire via X86 I/O Intercept Code de Xen, afin d'obtenir des informations sensibles sur le système hôte.
Produits concernés : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Date création : 12/10/2017.
Références : CERTFR-2017-AVI-351, CTX228867, CVE-2017-15589, DLA-1181-1, DLA-1549-1, DSA-4050-1, FEDORA-2017-5bcddc1984, FEDORA-2017-d4709b0d8b, openSUSE-SU-2017:2821-1, openSUSE-SU-2017:2916-1, SUSE-SU-2017:2812-1, SUSE-SU-2017:2815-1, SUSE-SU-2017:2856-1, SUSE-SU-2017:2864-1, SUSE-SU-2017:2873-1, VIGILANCE-VUL-24120, XSA-239.

Description de la vulnérabilité

Un attaquant local, dans un système invité, peut lire un fragment de la mémoire via X86 I/O Intercept Code de Xen, afin d'obtenir des informations sensibles sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-15590

Xen : élévation de privilèges via PCI MSI Interrupts

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via PCI MSI Interrupts de Xen, afin d'élever ses privilèges sur le système hôte.
Produits concernés : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 12/10/2017.
Références : CERTFR-2017-AVI-351, CTX228867, CVE-2017-15590, DLA-1549-1, DSA-4050-1, FEDORA-2017-5bcddc1984, FEDORA-2017-d4709b0d8b, openSUSE-SU-2017:2821-1, openSUSE-SU-2017:2916-1, SUSE-SU-2017:2812-1, SUSE-SU-2017:2815-1, SUSE-SU-2017:2856-1, SUSE-SU-2017:2864-1, SUSE-SU-2017:2873-1, VIGILANCE-VUL-24118, XSA-237.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via PCI MSI Interrupts de Xen, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2017-15588 CVE-2017-15589 CVE-2017-15590

Citrix XenServer : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Citrix XenServer.
Produits concernés : XenServer.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, déni de service du service.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 12/10/2017.
Références : CERTFR-2017-AVI-350, CTX228867, CVE-2017-15588, CVE-2017-15589, CVE-2017-15590, CVE-2017-15592, CVE-2017-15593, CVE-2017-15594, CVE-2017-15595, VIGILANCE-VUL-24115.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Citrix XenServer.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-14319

Xen : élévation de privilèges via Grant Mapping

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via Grant Mapping de Xen, afin d'élever ses privilèges sur le système hôte.
Produits concernés : XenServer, Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 12/09/2017.
Références : CERTFR-2017-AVI-292, CERTFR-2017-AVI-302, CTX227185, CVE-2017-14319, DLA-1132-1, DLA-1549-1, DSA-4050-1, FEDORA-2017-e399a9008c, FEDORA-2017-f7fd3fe7eb, openSUSE-SU-2017:2514-1, openSUSE-SU-2017:2540-1, SUSE-SU-2017:2420-1, SUSE-SU-2017:2450-1, SUSE-SU-2017:2519-1, SUSE-SU-2017:2541-1, SUSE-SU-2017:2611-1, VIGILANCE-VUL-23817, XSA-234.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via Grant Mapping de Xen, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Citrix XenServer :