L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Xen

Intel Processors : obtention d'information via Special Register Buffer Data Sampling
Un attaquant peut contourner les restrictions d'accès aux données via Special Register Buffer Data Sampling de Intel Processors, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-351, CERTFR-2020-AVI-352, CERTFR-2020-AVI-353, CERTFR-2020-AVI-356, CERTFR-2020-AVI-368, CERTFR-2020-AVI-376, CTX275165, CVE-2020-0543, DLA-2241-1, DLA-2241-2, DLA-2242-1, DLA-2248-1, DSA-4698-1, DSA-4699-1, DSA-4701-1, FEDORA-2020-11ddbfbdf0, FEDORA-2020-3364913ace, FEDORA-2020-e47d28bc2b, FEDORA-2020-e49a911382, FEDORA-2020-e8835a5f8e, HPESBHF04001, INTEL-SA-00320, openSUSE-SU-2020:0791-1, openSUSE-SU-2020:0801-1, openSUSE-SU-2020:0818-1, RHSA-2020:2431-01, RHSA-2020:2432-01, RHSA-2020:2433-01, RHSA-2020:2677-01, RHSA-2020:2679-01, RHSA-2020:2680-01, RHSA-2020:2706-01, RHSA-2020:2707-01, RHSA-2020:2757-01, RHSA-2020:2758-01, RHSA-2020:2771-01, RHSA-2020:2842-01, SSA:2020-163-01, SUSE-SU-2020:14393-1, SUSE-SU-2020:14394-1, SUSE-SU-2020:1599-1, SUSE-SU-2020:1630-1, SUSE-SU-2020:1632-1, SUSE-SU-2020:1633-1, SUSE-SU-2020:1634-1, SUSE-SU-2020:1663-1, USN-4385-1, USN-4385-2, USN-4387-1, USN-4388-1, USN-4389-1, USN-4390-1, USN-4391-1, USN-4392-1, USN-4393-1, VIGILANCE-VUL-32486, XSA-320
Xen : déni de service via GNTTABOP_copy
Un attaquant, dans un système invité, peut provoquer une erreur fatale via GNTTABOP_copy() de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-205, CERTFR-2020-AVI-213, CTX270837, CVE-2020-11742, FEDORA-2020-295ed0b1e0, FEDORA-2020-cbc3149753, openSUSE-SU-2020:0599-1, SUSE-SU-2020:1124-1, SUSE-SU-2020:1138-1, SUSE-SU-2020:1139-1, SUSE-SU-2020:1630-1, SUSE-SU-2020:1634-1, VIGILANCE-VUL-32011, XSA-318
Xen : déni de service via GNTTABOP_map_grant
Un attaquant, dans un système invité, peut provoquer une erreur fatale via GNTTABOP_map_grant() de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-205, CERTFR-2020-AVI-213, CTX270837, CVE-2020-11743, FEDORA-2020-295ed0b1e0, FEDORA-2020-cbc3149753, openSUSE-SU-2020:0599-1, SUSE-SU-2020:1124-1, SUSE-SU-2020:1138-1, SUSE-SU-2020:1139-1, SUSE-SU-2020:1634-1, VIGILANCE-VUL-32010, XSA-316
Xen : obtention d'information via Read-write Unlock Paths
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via Read-write Unlock Paths de Xen, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2020-AVI-205, CVE-2020-11739, FEDORA-2020-295ed0b1e0, FEDORA-2020-cbc3149753, openSUSE-SU-2020:0599-1, SUSE-SU-2020:1124-1, SUSE-SU-2020:1138-1, SUSE-SU-2020:1139-1, SUSE-SU-2020:1630-1, SUSE-SU-2020:1634-1, VIGILANCE-VUL-32009, XSA-314
Xen : obtention d'information via xenoprof
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via xenoprof de Xen, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2020-AVI-205, CERTFR-2020-AVI-213, CTX270837, CVE-2020-11740, CVE-2020-11741, FEDORA-2020-295ed0b1e0, FEDORA-2020-cbc3149753, openSUSE-SU-2020:0599-1, SUSE-SU-2020:1124-1, SUSE-SU-2020:1138-1, SUSE-SU-2020:1139-1, SUSE-SU-2020:1630-1, SUSE-SU-2020:1634-1, VIGILANCE-VUL-32008, XSA-313
Xen : obtention d'information via un canal auxiliaire
Un attaquant, dans un système invité, peut contourner le cloisonnement mémoire via un canal auxiliaire de Xen, afin d'obtenir des informations sensibles sur le système hôte ou d'autres systèmes invités...
CERTFR-2020-AVI-144, CVE-2020-0551, VIGILANCE-VUL-31763, XSA-315
Xen : obtention d'information via ARM ERET Instruction Speculate
Un attaquant peut contourner les restrictions d'accès aux données via ARM ERET Instruction Speculate de Xen, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-031, FEDORA-2020-2d9a75fadb, VIGILANCE-VUL-31318, XSA-312
Xen : corruption de mémoire via AMD IOMMU Pagetables Dynamic Height
Un attaquant, dans un système invité, peut provoquer une corruption de mémoire via AMD IOMMU Pagetables Dynamic Height de Xen, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CERTFR-2019-AVI-628, CERTFR-2019-AVI-630, CTX266932, CVE-2019-19577, DSA-4602-1, FEDORA-2019-2e12bd3a9a, openSUSE-SU-2020:0011-1, SUSE-SU-2019:3296-1, SUSE-SU-2019:3297-1, SUSE-SU-2019:3309-1, SUSE-SU-2019:3310-1, SUSE-SU-2019:3338-1, SUSE-SU-2020:0334-1, SUSE-SU-2020:0388-1, SUSE-SU-2020:1630-1, VIGILANCE-VUL-31127, XSA-311
Xen : élévation de privilèges via Restartable PV Type Change
Un attaquant, dans un système invité, peut contourner les restrictions via Restartable PV Type Change de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2019-AVI-628, CERTFR-2019-AVI-630, CTX266932, CVE-2019-19580, DSA-4602-1, FEDORA-2019-2e12bd3a9a, openSUSE-SU-2020:0011-1, SUSE-SU-2019:3296-1, SUSE-SU-2019:3297-1, SUSE-SU-2019:3309-1, SUSE-SU-2019:3310-1, SUSE-SU-2019:3338-1, SUSE-SU-2020:0334-1, SUSE-SU-2020:0388-1, SUSE-SU-2020:1630-1, VIGILANCE-VUL-31126, XSA-310
Xen : corruption de mémoire via Linear Pagetable Miscounts
Un attaquant, dans un système invité, peut provoquer une corruption de mémoire via Linear Pagetable Miscounts de Xen, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CERTFR-2019-AVI-628, CVE-2019-19578, DSA-4602-1, FEDORA-2019-2e12bd3a9a, openSUSE-SU-2020:0011-1, SUSE-SU-2019:3296-1, SUSE-SU-2019:3297-1, SUSE-SU-2019:3309-1, SUSE-SU-2019:3310-1, SUSE-SU-2019:3338-1, SUSE-SU-2020:0334-1, SUSE-SU-2020:0388-1, SUSE-SU-2020:1630-1, VIGILANCE-VUL-31125, XSA-309
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Xen :