Une gestion de version détaillée se trouve à la fin de ce document.
Risque
- Élévation de privilèges
Systèmes affectés
- Windows xenbus sans le correctif de sécurité xsa468/xenbus-01.patch
- Windows xencons sans le correctif de sécurité xsa468/xencons-0x.patch
- Windows xeniface sans le correctif de sécurité xsa468/xeniface-0x.patch
- XenServer VM Tools versions antérieures à 9.4.1 pour Windows
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix et Xen. Elles permettent à un attaquant de provoquer une élévation de privilèges.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX692748 du 27 mai 2025
- Bulletin de sécurité Xen xsa/advisory-468 du 27 mai 2025
- Référence CVE CVE-2025-27462
- Référence CVE CVE-2025-27463
- Référence CVE CVE-2025-27464
