L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Xen

Linux, Xen : fuite mémoire via Blkback Driver
Un attaquant, dans un système invité, peut provoquer une fuite mémoire via Blkback Driver de Linux avec Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2021-AVI-227, CERTFR-2021-AVI-228, CERTFR-2021-AVI-264, CERTFR-2021-AVI-278, CERTFR-2021-AVI-284, CERTFR-2021-AVI-323, CTX306565, CVE-2021-28688, openSUSE-SU-2021:0532-1, SUSE-SU-2021:1175-1, SUSE-SU-2021:1176-1, SUSE-SU-2021:1177-1, SUSE-SU-2021:1210-1, SUSE-SU-2021:1211-1, SUSE-SU-2021:1238-1, SUSE-SU-2021:1341-1, VIGILANCE-VUL-34966, XSA-371
Xen, Linux : déni de service via Map Foreign Pages
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Map Foreign Pages de Xen avec Linux, afin de mener un déni de service sur le système hôte...
CVE-2021-28039, VIGILANCE-VUL-34751, XSA-369
Xen, Linux : déni de service via Netback Grant Mapping Errors
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Netback Grant Mapping Errors de Xen avec Linux, afin de mener un déni de service sur le système hôte...
CERTFR-2021-AVI-191, CERTFR-2021-AVI-227, CERTFR-2021-AVI-264, CERTFR-2021-AVI-265, CERTFR-2021-AVI-278, CERTFR-2021-AVI-284, CTX306565, CVE-2021-28038, DLA-2586-1, DLA-2610-1, openSUSE-SU-2021:0532-1, SUSE-SU-2021:1175-1, SUSE-SU-2021:1176-1, SUSE-SU-2021:1177-1, SUSE-SU-2021:1210-1, SUSE-SU-2021:1211-1, SUSE-SU-2021:1238-1, USN-4904-1, USN-4911-1, VIGILANCE-VUL-34750, XSA-367
Xen : élévation de privilèges via IOMMU Read/write DMA Access
Un attaquant, dans un système invité, peut contourner les restrictions via IOMMU Read/write DMA Access de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2021-AVI-135, CVE-2021-27379, DSA-4888-1, SUSE-SU-2021:1250-1, SUSE-SU-2021:1251-1, SUSE-SU-2021:1252-1, SUSE-SU-2021:1268-1, VIGILANCE-VUL-34612, XSA-366
Xen : obtention d'information via Uncleaned ARM Cache
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via Uncleaned ARM Cache de Xen, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2021-AVI-123, CVE-2021-26933, DSA-4888-1, FEDORA-2021-47f53a940a, FEDORA-2021-4c819bf1ad, VIGILANCE-VUL-34592, XSA-364
Xen : déni de service via X86 HVM IRQ Vector
Un attaquant, dans un système invité, peut provoquer une erreur fatale via X86 HVM IRQ Vector de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2021-AVI-053, CERTFR-2021-AVI-086, CTX291439, CVE-2021-3308, FEDORA-2021-16c9c40d4d, FEDORA-2021-7785f6c616, SUSE-SU-2021:1023-1, SUSE-SU-2021:1028-1, SUSE-SU-2021:1460-1, VIGILANCE-VUL-34399, XSA-360
Xen : déréférencement de pointeur NULL via FIFO Event Channels Structure
Un attaquant, dans un système invité, peut forcer le déréférencement d'un pointeur NULL via FIFO Event Channels Structure de Xen, afin de mener un déni de service sur le système hôte...
CVE-2020-29571, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, openSUSE-SU-2020:2313-1, openSUSE-SU-2020:2331-1, SUSE-SU-2020:14578-1, SUSE-SU-2020:3880-1, SUSE-SU-2020:3881-1, SUSE-SU-2020:3913-1, SUSE-SU-2020:3914-1, SUSE-SU-2020:3915-1, SUSE-SU-2020:3916-1, SUSE-SU-2020:3945-1, VIGILANCE-VUL-34123, XSA-359
Xen : déni de service via FIFO Event Channels Block
Un attaquant, dans un système invité, peut provoquer une erreur fatale via FIFO Event Channels de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CTX286756, CVE-2020-29570, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, openSUSE-SU-2020:2313-1, openSUSE-SU-2020:2331-1, SUSE-SU-2020:14578-1, SUSE-SU-2020:3880-1, SUSE-SU-2020:3881-1, SUSE-SU-2020:3913-1, SUSE-SU-2020:3914-1, SUSE-SU-2020:3915-1, SUSE-SU-2020:3916-1, SUSE-SU-2020:3945-1, VIGILANCE-VUL-34122, XSA-358
Xen : surcharge via IRQ Vectors
Un attaquant, dans un système invité, peut provoquer une surcharge via IRQ Vectors de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CVE-2020-29567, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, VIGILANCE-VUL-34121, XSA-356
Xen : déni de service via XAPI Memory Usage
Un attaquant, dans un système invité, peut provoquer une erreur fatale via XAPI Memory Usage de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CTX286756, CVE-2020-29487, VIGILANCE-VUL-34120, XSA-354
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Xen :