Search criteria
5 vulnerabilities found for N/A by XEN
CERTFR-2025-AVI-0771
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans Xen. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Xen versions 4.19.x sans le correctif xsa473-?.patch",
"product": {
"name": "Xen",
"vendor": {
"name": "XEN",
"scada": false
}
}
},
{
"description": "XAPI sans le correctif xsa474.patch ",
"product": {
"name": "N/A",
"vendor": {
"name": "XEN",
"scada": false
}
}
},
{
"description": "Xen versions 4.17.x sans les correctifs xsa472-?.patch et xsa473-4.18-?.patch",
"product": {
"name": "Xen",
"vendor": {
"name": "XEN",
"scada": false
}
}
},
{
"description": "Xen versions 4.18.x sans le correctif xsa473-4.18-?.patch",
"product": {
"name": "Xen",
"vendor": {
"name": "XEN",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-27466",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-27466"
},
{
"name": "CVE-2025-58142",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-58142"
},
{
"name": "CVE-2025-58145",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-58145"
},
{
"name": "CVE-2025-58144",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-58144"
},
{
"name": "CVE-2025-58146",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-58146"
},
{
"name": "CVE-2025-58143",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-58143"
}
],
"links": [],
"reference": "CERTFR-2025-AVI-0771",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-09-10T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Xen. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges, un d\u00e9ni de service \u00e0 distance et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Xen",
"vendor_advisories": [
{
"published_at": "2025-09-09",
"title": "Bulletin de s\u00e9curit\u00e9 Xen xsa/advisory-473",
"url": "https://xenbits.xen.org/xsa/advisory-473.html"
},
{
"published_at": "2025-09-09",
"title": "Bulletin de s\u00e9curit\u00e9 Xen xsa/advisory-472",
"url": "https://xenbits.xen.org/xsa/advisory-472.html"
},
{
"published_at": "2025-09-09",
"title": "Bulletin de s\u00e9curit\u00e9 Xen xsa/advisory-474",
"url": "https://xenbits.xen.org/xsa/advisory-474.html"
}
]
}
CERTFR-2024-AVI-0589
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
L'éditeur indique que les systèmes avec Xapi versions 24.x sont potentiellement affectés mais qu'il n'a pas connaissance de tels systèmes utilisant la fonctionnalité vulnérable de sauvegarde/restauration de metadonnées.
Impacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Syst\u00e8mes avec Xapi versions 1.249.x sans le correctif de s\u00e9curit\u00e9 xsa459",
"product": {
"name": "N/A",
"vendor": {
"name": "XEN",
"scada": false
}
}
},
{
"description": "Xen versions ult\u00e9rieures \u00e0 4.3 sans le correctif de s\u00e9curit\u00e9 xsa458",
"product": {
"name": "N/A",
"vendor": {
"name": "XEN",
"scada": false
}
}
}
],
"affected_systems_content": "L\u0027\u00e9diteur indique que les syst\u00e8mes avec Xapi versions 24.x sont potentiellement affect\u00e9s mais qu\u0027il n\u0027a pas connaissance de tels syst\u00e8mes utilisant la fonctionnalit\u00e9 vuln\u00e9rable de sauvegarde/restauration de metadonn\u00e9es.",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-31144",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-31144"
},
{
"name": "CVE-2024-31143",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-31143"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0589",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-07-17T00:00:00.000000"
}
],
"risks": [
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Xen. Elles permettent \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9 et un probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Xen",
"vendor_advisories": [
{
"published_at": "2024-07-16",
"title": "Bulletin de s\u00e9curit\u00e9 Xen xsa/advisory-458",
"url": "https://xenbits.xen.org/xsa/advisory-458.html"
},
{
"published_at": "2024-07-16",
"title": "Bulletin de s\u00e9curit\u00e9 Xen xsa/advisory-459",
"url": "https://xenbits.xen.org/xsa/advisory-459.html"
}
]
}
CERTFR-2018-AVI-388
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans Xen. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| XEN | Xen | Xen versions 4.1 et postérieures utilisant un système OCaml xenstored. | ||
| XEN | N/A | XAPI toutes versions postérieures à 1.13.0. | ||
| XEN | N/A | Toutes versions du noyau de Linux postérieures à la version 4.7. | ||
| XEN | Xen | Xen toutes versions 4.6 et postérieures déployées sur un système utilisant un processeur Intel. | ||
| XEN | Xen | Systèmes x86 exécutant Xen toutes versions. | ||
| XEN | Xen | Xen toutes versions pour un système ARM. |
References
| Title | Publication Time | Tags | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Xen versions 4.1 et post\u00e9rieures utilisant un syst\u00e8me OCaml xenstored.",
"product": {
"name": "Xen",
"vendor": {
"name": "XEN",
"scada": false
}
}
},
{
"description": "XAPI toutes versions post\u00e9rieures \u00e0 1.13.0.",
"product": {
"name": "N/A",
"vendor": {
"name": "XEN",
"scada": false
}
}
},
{
"description": "Toutes versions du noyau de Linux post\u00e9rieures \u00e0 la version 4.7.",
"product": {
"name": "N/A",
"vendor": {
"name": "XEN",
"scada": false
}
}
},
{
"description": "Xen toutes versions 4.6 et post\u00e9rieures d\u00e9ploy\u00e9es sur un syst\u00e8me utilisant un processeur Intel.",
"product": {
"name": "Xen",
"vendor": {
"name": "XEN",
"scada": false
}
}
},
{
"description": "Syst\u00e8mes x86 ex\u00e9cutant Xen toutes versions.",
"product": {
"name": "Xen",
"vendor": {
"name": "XEN",
"scada": false
}
}
},
{
"description": "Xen toutes versions pour un syst\u00e8me ARM.",
"product": {
"name": "Xen",
"vendor": {
"name": "XEN",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2018-14007",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-14007"
},
{
"name": "CVE-2018-3620",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-3620"
},
{
"name": "CVE-2018-3646",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-3646"
}
],
"links": [],
"reference": "CERTFR-2018-AVI-388",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2018-08-16T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "D\u00e9ni de service"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Xen. Certaines\nd\u0027entre elles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service,\nune atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es et une atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Xen",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Xen XSA-271 du 14 ao\u00fbt 2018",
"url": "http://xenbits.xen.org/xsa/advisory-271.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Xen XSA-270 du 14 ao\u00fbt 2018",
"url": "http://xenbits.xen.org/xsa/advisory-270.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Xen XSA-269 du 14 ao\u00fbt 2018",
"url": "http://xenbits.xen.org/xsa/advisory-269.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Xen XSA-272 du 14 ao\u00fbt 2018",
"url": "http://xenbits.xen.org/xsa/advisory-272.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Xen XSA-268 du 14 ao\u00fbt 2018",
"url": "http://xenbits.xen.org/xsa/advisory-268.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Xen XSA-273 du 14 ao\u00fbt 2018",
"url": "http://xenbits.xen.org/xsa/advisory-273.html"
}
]
}
CERTA-2012-AVI-458
Vulnerability from certfr_avis - Published: - Updated:
Deux vulnérabilités ont été corrigées dans Xen. Elles permettent d'altérer des résolutions mémoire et ainsi provoquer un déni de service du serveur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Versions ant\u00e9rieures \u00e0 Debian Squeeze 4.0.1-5.3 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "XEN",
"scada": false
}
}
},
{
"description": "versions ant\u00e9rieures \u00e0 Debien Sid 4.1.3-1.",
"product": {
"name": "N/A",
"vendor": {
"name": "XEN",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2012-3433",
"url": "https://www.cve.org/CVERecord?id=CVE-2012-3433"
},
{
"name": "CVE-2012-3432",
"url": "https://www.cve.org/CVERecord?id=CVE-2012-3432"
}
],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Debian DSA 2531 du 18 ao\u00fbt 2012 :",
"url": "http://www.debian.org/security/2012/dsa-2531"
}
],
"reference": "CERTA-2012-AVI-458",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2012-08-22T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans \u003cspan\nclass=\"textit\"\u003eXen\u003c/span\u003e. Elles permettent d\u0027alt\u00e9rer des r\u00e9solutions\nm\u00e9moire et ainsi provoquer un d\u00e9ni de service du serveur.\n",
"title": "Vuln\u00e9rabilit\u00e9s dans Xen",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Debian DSA-2531 du 18 ao\u00fbt 2012",
"url": null
}
]
}
CERTA-2011-AVI-500
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité Xen permet à une personne malveillante de provoquer un déni de service du système hôte depuis un système virtualisé.
Description
Une vulnérabilité, causée par un manque de contrôle lors de l'appel à la version x86_64 de la macro __addr_ok(), permet à une personne malveillante de provoquer l'arrêt inopiné du système hôte depuis un système virtualisé.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Xen 3.x ;",
"product": {
"name": "Xen",
"vendor": {
"name": "XEN",
"scada": false
}
}
},
{
"description": "Citrix XenServer 5.5 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "XEN",
"scada": false
}
}
},
{
"description": "Citrix XenServer 5.6.",
"product": {
"name": "N/A",
"vendor": {
"name": "XEN",
"scada": false
}
}
},
{
"description": "Citrix XenServer 5.0 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "XEN",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9, caus\u00e9e par un manque de contr\u00f4le lors de l\u0027appel \u00e0 la\nversion x86_64 de la macro \\_\\_addr_ok(), permet \u00e0 une personne\nmalveillante de provoquer l\u0027arr\u00eat inopin\u00e9 du syst\u00e8me h\u00f4te depuis un\nsyst\u00e8me virtualis\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2011-2901",
"url": "https://www.cve.org/CVERecord?id=CVE-2011-2901"
}
],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX130325 du 06 septembre 2011 :",
"url": "http://support.citrix.com/article/CTX130325"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Xen OpenWall du 02 septembre 2011 :",
"url": "http://www.openwall.com/lists/oss-security/2011/09/02/2"
}
],
"reference": "CERTA-2011-AVI-500",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2011-09-08T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 Xen permet \u00e0 une personne malveillante de provoquer un\nd\u00e9ni de service du syst\u00e8me h\u00f4te depuis un syst\u00e8me virtualis\u00e9.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Xen",
"vendor_advisories": []
}