Vulnérabilités dans Red Hat Virtualization

Date de publication :

Plusieurs vulnérabilités ont été corrigées dans Red Hat Virtualization. Elles peuvent permettre à un attaquant de provoquer une atteinte à la confidentialité, à l’intégrité et à la disponibilité des données.

CVE-2020-10713 [Score CVSS v3 : 8.2] : Une vulnérabilité pouvant permettre d’outrepasser le démarrage sécurisé (secure boot) a été découverte dans GRUB2, composant utilisé dans Red Hat Virtualization. Elle peut permettre à un attaquant de provoquer une atteinte à la confidentialité, à l’intégrité et à la disponibilité des données.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Atteinte à la confidentialité, à l’intégrité et à la disponibilité des données

Criticité

    Score CVSS v3 : 8.2 et 5.0

Existence d’un code d’exploitation

    Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

    Red Hat Virtualization 4 for RHEL 8 x86_64

    Red Hat Virtualization Host 4 for RHEL 8 x86_64

CVE

    CVE-2020-10713

    CVE-2020-14364

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour les paquets Red Hat Virtualization

Solution de contournement

  • Aucune solution de contournement

Liens