Vulnérabilités dans Xen

Risques

Déni de service

Criticité

Score CVSS v3.1: 7.1 max

La faille est activement exploitée

Non, pour l’ensemble des vulnérabilités.

Un correctif existe

Oui, pour l’ensemble des vulnérabilités.

Une mesure de contournement existe

Oui, pour l’ensemble des vulnérabilités.

Les vulnérabilités exploitées sont du type

Pour l’ensemble des vulnérabilités

CWE-119 - Improper Restriction of Operations within the Bounds of a Memory Buffer

Détails sur l’exploitation

Pour les CVE-2022-26356 et CVE-2022-26357

Vecteur d’attaque : Local.

Complexité de l’attaque : Élevé.

Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.

Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Pour la CVE-2022-26358

Vecteur d’attaque : Local.

Complexité de l’attaque : Faible.

Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.

Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour l’ensemble des vulnérabilités

Toutes les versions de Xen sont affectées par ces vulnérabilités.

Pour la CVE-2022-26358

Appliquer les correctifs publiés par Xen, disponibles ici.

Pour la CVE-2022-26356

Appliquer les correctifs publiés par Xen, disponibles ici.

Pour la CVE-2022-26357

Appliquer les correctifs publiés par Xen, disponibles ici.