L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de XenServer

Xen : obtention d'information via GTF_writing/reading
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via GTF_writing/reading de Xen, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2017-AVI-266, CERTFR-2017-AVI-268, CTX225941, CVE-2017-12855, DLA-1132-1, DSA-3969-1, FEDORA-2017-ed735463e3, FEDORA-2017-f336ba205d, openSUSE-SU-2017:2394-1, openSUSE-SU-2017:2398-1, SUSE-SU-2017:2326-1, SUSE-SU-2017:2327-1, SUSE-SU-2017:2327-2, SUSE-SU-2017:2339-1, SUSE-SU-2017:2450-1, SUSE-SU-2017:2541-1, VIGILANCE-VUL-23527, XSA-230
Xen : élévation de privilèges via Block IO Merge
Un attaquant, dans un système invité, peut contourner les restrictions via Block IO Merge de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2017-AVI-266, CERTFR-2017-AVI-268, CERTFR-2017-AVI-339, CERTFR-2017-AVI-379, CERTFR-2017-AVI-400, CERTFR-2018-AVI-250, CTX225941, CVE-2017-12134, DLA-1099-1, DSA-3981-1, FEDORA-2017-4336d64e21, FEDORA-2017-73f71456d7, FEDORA-2018-884a105c04, openSUSE-SU-2017:2384-1, openSUSE-SU-2017:2495-1, SUSE-SU-2017:2847-1, SUSE-SU-2017:2869-1, SUSE-SU-2017:2956-1, USN-3444-1, USN-3444-2, USN-3655-1, USN-3655-2, VIGILANCE-VUL-23526, XSA-229
Xen : élévation de privilèges via grant_table
Un attaquant, dans un système invité, peut contourner les restrictions via grant_table de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2017-AVI-266, CERTFR-2017-AVI-268, CTX225941, CVE-2017-12136, DSA-3969-1, FEDORA-2017-ed735463e3, FEDORA-2017-f336ba205d, openSUSE-SU-2017:2394-1, openSUSE-SU-2017:2398-1, SUSE-SU-2017:2326-1, SUSE-SU-2017:2327-1, SUSE-SU-2017:2327-2, VIGILANCE-VUL-23525, XSA-228
Xen : élévation de privilèges via map_grant_ref
Un attaquant, dans un système invité, peut contourner les restrictions via map_grant_ref de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2017-AVI-266, CERTFR-2017-AVI-268, CTX225941, CVE-2017-12137, DLA-1132-1, DSA-3969-1, FEDORA-2017-ed735463e3, FEDORA-2017-f336ba205d, openSUSE-SU-2017:2394-1, openSUSE-SU-2017:2398-1, SUSE-SU-2017:2319-1, SUSE-SU-2017:2326-1, SUSE-SU-2017:2327-1, SUSE-SU-2017:2327-2, SUSE-SU-2017:2339-1, SUSE-SU-2017:2450-1, SUSE-SU-2017:2541-1, VIGILANCE-VUL-23524, XSA-227
Xen : élévation de privilèges via Transitive Grants
Un attaquant, dans un système invité, peut contourner les restrictions via Transitive Grants de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2017-AVI-266, CERTFR-2017-AVI-268, CTX225941, CVE-2017-12135, DLA-1132-1, DSA-3969-1, FEDORA-2017-ed735463e3, FEDORA-2017-f336ba205d, openSUSE-SU-2017:2394-1, openSUSE-SU-2017:2398-1, SUSE-SU-2017:2319-1, SUSE-SU-2017:2326-1, SUSE-SU-2017:2327-1, SUSE-SU-2017:2327-2, SUSE-SU-2017:2339-1, SUSE-SU-2017:2450-1, SUSE-SU-2017:2541-1, VIGILANCE-VUL-23523, XSA-226
Xen : élévation de privilèges via Grant Table Operations
Un attaquant, dans un système invité, peut contourner les restrictions via Grant Table Operations de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2017-AVI-190, CERTFR-2017-AVI-195, CTX224740, CVE-2017-10920, CVE-2017-10921, CVE-2017-10922, DLA-1132-1, DSA-3969-1, FEDORA-2017-b3bdaf58bc, FEDORA-2017-c3149b5fcb, openSUSE-SU-2017:1826-1, SUSE-SU-2017:1795-1, SUSE-SU-2017:1812-1, VIGILANCE-VUL-23035, XSA-224
Xen : élévation de privilèges via Stale P2M Mappings
Un attaquant, dans un système invité, peut contourner les restrictions via Stale P2M Mappings de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2017-AVI-190, CERTFR-2017-AVI-195, CTX224740, CVE-2017-10918, DLA-1132-1, DSA-3969-1, FEDORA-2017-b3bdaf58bc, FEDORA-2017-c3149b5fcb, openSUSE-SU-2017:1826-1, SUSE-SU-2017:1795-1, SUSE-SU-2017:1812-1, VIGILANCE-VUL-23033, XSA-222
Xen : déréférencement de pointeur NULL via Event Channel Poll
Un attaquant, dans un système invité, peut forcer le déréférencement d'un pointeur NULL via Event Channel Poll de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2017-AVI-190, CERTFR-2017-AVI-195, CTX224740, CVE-2017-10917, DSA-3969-1, FEDORA-2017-b3bdaf58bc, FEDORA-2017-c3149b5fcb, openSUSE-SU-2017:1826-1, SUSE-SU-2017:1795-1, SUSE-SU-2017:1812-1, VIGILANCE-VUL-23032, XSA-221
Xen : élévation de privilèges via Shadow Emulation
Un attaquant, dans un système invité, peut contourner les restrictions via Shadow Emulation de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2017-AVI-190, CERTFR-2017-AVI-195, CTX224740, CVE-2017-10915, DLA-1132-1, DSA-3969-1, FEDORA-2017-b3bdaf58bc, FEDORA-2017-c3149b5fcb, openSUSE-SU-2017:1826-1, SUSE-SU-2017:1795-1, SUSE-SU-2017:1812-1, VIGILANCE-VUL-23030, XSA-219
Xen : élévation de privilèges via Grant Table Unmap
Un attaquant, dans un système invité, peut contourner les restrictions via Grant Table Unmap de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2017-AVI-190, CERTFR-2017-AVI-195, CTX224740, CVE-2017-10913, CVE-2017-10914, DLA-1132-1, DSA-3969-1, FEDORA-2017-b3bdaf58bc, FEDORA-2017-c3149b5fcb, openSUSE-SU-2017:1826-1, SUSE-SU-2017:1795-1, SUSE-SU-2017:1812-1, VIGILANCE-VUL-23029, XSA-218
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur XenServer :