Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 15 juillet 2026 N° CERTFR-2026-AVI-0884 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans Xen XAPI Gestion du document Référence CERTFR-2026-AVI-0884 Titre Vulnérabilité dans Xen XAPI Date de la première version15 juillet 2026 Date de la dernière version15 juillet 2026 Source(s) Bulletin de sécurité Xen xsa/advisory-498 du 14 juillet 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Contournement de la politique de sécurité Systèmes affectés XAPI master sans le correctif xsa498.patch Résumé Une vulnérabilité a été découverte dans Xen XAPI. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Xen xsa/advisory-498 du 14 juillet 2026 https://xenbits.xen.org/xsa/advisory-498.html Référence CVE CVE-2026-42491 https://www.cve.org/CVERecord?id=CVE-2026-42491 Gestion détaillée du document le 15 juillet 2026 Version initiale