Source(s) | Bulletin de sécurité Xen XSA-457 du 07 mai 2024 | ||
CVE | CVE-2024-27393 | ||
Auditoire | Tous publics | ||
Référence | CICERT-BS-2024-145 | Date de 1ère publication | 10/05/2024 |
Version | 1.0 | Dernière mise à jour | 10/05/2024 |
CVSS | 5.5 | Criticité | Moyenne |
RISQUES :
- Atteinte à la confidentialité des données
- Déni de service
SYSTEMES AFFECTES :
- Xen toutes versions utilisant l’interface netfront sans le dernier correctif
RESUME
Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.
RECOMMANDATIONS
Appliquer les recommandations de l’éditeur (Bulletin de sécurité Xen)
REFERENCES
- Bulletin de sécurité Xen XSA-457 du 07 mai 2024
https://xenbits.xen.org/xsa/advisory-457.html
Référence CVE CVE-2024-27393
https://www.cve.org/CVERecord?id=CVE-2024-27393