Vulnérabilités dans Xen

Risques

• Déni de service

Criticité

• Score CVSS v3.1: 7.1 max

La faille est activement exploitée

• Non, pour l’ensemble des vulnérabilités.

Un correctif existe

• Oui, pour l’ensemble des vulnérabilités.

Une mesure de contournement existe

• Oui, pour l’ensemble des vulnérabilités.

Les vulnérabilités exploitées sont du type

Pour l’ensemble des vulnérabilités

• CWE-119 - Improper Restriction of Operations within the Bounds of a Memory Buffer

Détails sur l’exploitation

Pour les CVE-2022-26356 et CVE-2022-26357

• Vecteur d’attaque : Local.
• Complexité de l’attaque : Élevé.
• Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Pour la CVE-2022-26358

• Vecteur d’attaque : Local.
• Complexité de l’attaque : Faible.
• Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour l’ensemble des vulnérabilités

Toutes les versions de Xen sont affectées par ces vulnérabilités.

Pour la CVE-2022-26358

Appliquer les correctifs publiés par Xen, disponibles ici.

Pour la CVE-2022-26356

Appliquer les correctifs publiés par Xen, disponibles ici.

Pour la CVE-2022-26357

Appliquer les correctifs publiés par Xen, disponibles ici.