Vulnérabilité dans les produits Xen

Titre	Vulnérabilité dans les produits Xen
Numéro de Référence	Numéro de Référence 43892109/23
Date de publication	Date de publication 21 septembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Xen versions Unstable sans le correctif xsa438.patch
Xen versions 4.17.x sans le correctif de sécurité xsa438-4.17.patch
Xen versions 4.16.x sans le correctif de sécurité xsa438-4.16.patch
Xen versions 3.2.x à 4.15.x sans le correctif de sécurité xsa438-4.15.patch

Identificateurs externes:

CVE-2023-34322

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans les versions d’hyperviseur Xen susmentionnées. L'exploitation de cette faille peut permettre à un attaquant de causer un déni de service, de réussir une élévation de privilèges ou de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Xen du 19 Septembre 2023.

Risque:

Déni de service
Elévation de privilèges
Contournement de la politique de sécurité

Référence:

Bulletins de sécurité Xen du 19 Septembre 2023:

https://xenbits.xen.org/xsa/advisory-438.html

Brochure:

Vulnérabilité dans les produits Xen.pdf