| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de XenServer
Xen : obtention d'information via GTF_writing/reading
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via GTF_writing/reading de Xen, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2017-AVI-266, CERTFR-2017-AVI-268, CTX225941, CVE-2017-12855, DLA-1132-1, DSA-3969-1, FEDORA-2017-ed735463e3, FEDORA-2017-f336ba205d, openSUSE-SU-2017:2394-1, openSUSE-SU-2017:2398-1, SUSE-SU-2017:2326-1, SUSE-SU-2017:2327-1, SUSE-SU-2017:2327-2, SUSE-SU-2017:2339-1, SUSE-SU-2017:2450-1, SUSE-SU-2017:2541-1, VIGILANCE-VUL-23527, XSA-230 |
Xen : élévation de privilèges via Block IO Merge
Un attaquant, dans un système invité, peut contourner les restrictions via Block IO Merge de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2017-AVI-266, CERTFR-2017-AVI-268, CERTFR-2017-AVI-339, CERTFR-2017-AVI-379, CERTFR-2017-AVI-400, CERTFR-2018-AVI-250, CTX225941, CVE-2017-12134, DLA-1099-1, DSA-3981-1, FEDORA-2017-4336d64e21, FEDORA-2017-73f71456d7, FEDORA-2018-884a105c04, openSUSE-SU-2017:2384-1, openSUSE-SU-2017:2495-1, SUSE-SU-2017:2847-1, SUSE-SU-2017:2869-1, SUSE-SU-2017:2956-1, USN-3444-1, USN-3444-2, USN-3655-1, USN-3655-2, VIGILANCE-VUL-23526, XSA-229 |
Xen : élévation de privilèges via grant_table
Un attaquant, dans un système invité, peut contourner les restrictions via grant_table de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2017-AVI-266, CERTFR-2017-AVI-268, CTX225941, CVE-2017-12136, DSA-3969-1, FEDORA-2017-ed735463e3, FEDORA-2017-f336ba205d, openSUSE-SU-2017:2394-1, openSUSE-SU-2017:2398-1, SUSE-SU-2017:2326-1, SUSE-SU-2017:2327-1, SUSE-SU-2017:2327-2, VIGILANCE-VUL-23525, XSA-228 |
Xen : élévation de privilèges via map_grant_ref
Un attaquant, dans un système invité, peut contourner les restrictions via map_grant_ref de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2017-AVI-266, CERTFR-2017-AVI-268, CTX225941, CVE-2017-12137, DLA-1132-1, DSA-3969-1, FEDORA-2017-ed735463e3, FEDORA-2017-f336ba205d, openSUSE-SU-2017:2394-1, openSUSE-SU-2017:2398-1, SUSE-SU-2017:2319-1, SUSE-SU-2017:2326-1, SUSE-SU-2017:2327-1, SUSE-SU-2017:2327-2, SUSE-SU-2017:2339-1, SUSE-SU-2017:2450-1, SUSE-SU-2017:2541-1, VIGILANCE-VUL-23524, XSA-227 |
Xen : élévation de privilèges via Transitive Grants
Un attaquant, dans un système invité, peut contourner les restrictions via Transitive Grants de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2017-AVI-266, CERTFR-2017-AVI-268, CTX225941, CVE-2017-12135, DLA-1132-1, DSA-3969-1, FEDORA-2017-ed735463e3, FEDORA-2017-f336ba205d, openSUSE-SU-2017:2394-1, openSUSE-SU-2017:2398-1, SUSE-SU-2017:2319-1, SUSE-SU-2017:2326-1, SUSE-SU-2017:2327-1, SUSE-SU-2017:2327-2, SUSE-SU-2017:2339-1, SUSE-SU-2017:2450-1, SUSE-SU-2017:2541-1, VIGILANCE-VUL-23523, XSA-226 |
Xen : élévation de privilèges via Grant Table Operations
Un attaquant, dans un système invité, peut contourner les restrictions via Grant Table Operations de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2017-AVI-190, CERTFR-2017-AVI-195, CTX224740, CVE-2017-10920, CVE-2017-10921, CVE-2017-10922, DLA-1132-1, DSA-3969-1, FEDORA-2017-b3bdaf58bc, FEDORA-2017-c3149b5fcb, openSUSE-SU-2017:1826-1, SUSE-SU-2017:1795-1, SUSE-SU-2017:1812-1, VIGILANCE-VUL-23035, XSA-224 |
Xen : élévation de privilèges via Stale P2M Mappings
Un attaquant, dans un système invité, peut contourner les restrictions via Stale P2M Mappings de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2017-AVI-190, CERTFR-2017-AVI-195, CTX224740, CVE-2017-10918, DLA-1132-1, DSA-3969-1, FEDORA-2017-b3bdaf58bc, FEDORA-2017-c3149b5fcb, openSUSE-SU-2017:1826-1, SUSE-SU-2017:1795-1, SUSE-SU-2017:1812-1, VIGILANCE-VUL-23033, XSA-222 |
Xen : déréférencement de pointeur NULL via Event Channel Poll
Un attaquant, dans un système invité, peut forcer le déréférencement d'un pointeur NULL via Event Channel Poll de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2017-AVI-190, CERTFR-2017-AVI-195, CTX224740, CVE-2017-10917, DSA-3969-1, FEDORA-2017-b3bdaf58bc, FEDORA-2017-c3149b5fcb, openSUSE-SU-2017:1826-1, SUSE-SU-2017:1795-1, SUSE-SU-2017:1812-1, VIGILANCE-VUL-23032, XSA-221 |
Xen : élévation de privilèges via Shadow Emulation
Un attaquant, dans un système invité, peut contourner les restrictions via Shadow Emulation de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2017-AVI-190, CERTFR-2017-AVI-195, CTX224740, CVE-2017-10915, DLA-1132-1, DSA-3969-1, FEDORA-2017-b3bdaf58bc, FEDORA-2017-c3149b5fcb, openSUSE-SU-2017:1826-1, SUSE-SU-2017:1795-1, SUSE-SU-2017:1812-1, VIGILANCE-VUL-23030, XSA-219 |
Xen : élévation de privilèges via Grant Table Unmap
Un attaquant, dans un système invité, peut contourner les restrictions via Grant Table Unmap de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2017-AVI-190, CERTFR-2017-AVI-195, CTX224740, CVE-2017-10913, CVE-2017-10914, DLA-1132-1, DSA-3969-1, FEDORA-2017-b3bdaf58bc, FEDORA-2017-c3149b5fcb, openSUSE-SU-2017:1826-1, SUSE-SU-2017:1795-1, SUSE-SU-2017:1812-1, VIGILANCE-VUL-23029, XSA-218 |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur XenServer :
|