Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/11/2015
Múltiples vulnerabilidades en Xen
Se han detectado múltiples vulnerabilidades en el software de virtualización Xen para plataformas x86 y ARM.Se han publicado un total de 9 boletines de seguridad, que resuelven otras tantas vulnerabilidades detectadas en esta aplicación.
Estas vulnerabilidades afectan a las plataformas x86 y ARM y pueden causar la fuga de información, la caída de máquinas virtuales y la denegación de servicio en el hipervisor.
Sistemas Afectados:Xen ramas 3.4 y 4.x hasta la 4.6 y la versión inestable.
Referencias:CVE-2015-7812, CVE-2015-7813, CVE-2015-7814, CVE-2015-7835, CVE-2015-7969, CVE-2015-7970, CVE-2015-7971, CVE-2015-7972
Solución:Aplicar los parches o las mitigaciones incluidas en cada uno de los boletines publicados.
Notas:XSA-145
XSA-146
XSA-147
XSA-148
XSA-149
XSA-150
XSA-151
XSA-152
XSA-153