Ajout des CVE XCP-ng mai/juin 2026

docs/console/security/security_alarms.md

@@ -9,6 +9,10 @@ Cette page est mise à jour quotidiennement afin de tenir compte des vulnérabil
 
 | Date | Référence(s) | CVSS | Titre | Description | Service(s) | Sévérité | Traitement |
 |---------------------|-----------------|-------------|--------------|---------|-------------|----------------|-------------|
+| 02/06/2026 | [CVE-2026-1784](https://access.redhat.com/security/cve/cve-2026-1784) | 8.8 | **Vulnérabilité dans Red Hat OpenShift (CVE-2026-1784)** | Une vulnérabilité dans le composant ose-cluster-ingress-operator permet une exécution de code à distance (RCE) via une injection de configuration HAProxy. L'exploitation nécessite les droits pour créer ou modifier une ressource Route d'OpenShift (spécifiquement le champ spec.path). | PaaS OpenShift | 🟠 Important | ✅ La mise à jour de vos instances OpenShift est planifiée dès la validation des correctifs par Cloud Temple. Aucune action de votre part n'est nécessaire. | 
+| 02/06/2026 | [VSA-2026-016](https://docs.vates.tech/security/advisories/2026/vates-sa-2026-016/) | 5.5 - 7.8 | **Vulnérabilités XCP-NG (CVE-2026-46333 / CVE-2026-43494)** | Des vulnérabilités dans les sous-systèmes ptrace et RDS du noyau Linux du dom0 de XCP-ng (exploits ptrace_may_dream, Pintheft) permettent à un utilisateur local non-privilégié d'escalader ses droits jusqu'à root, avec possibilité de persistance inter-redémarrage pour CVE-2026-46333. | IaaS OpenSource | 🟠 Important | ✅ La mise à jour de vos instances XCP-ng est planifiée dès la validation des correctifs par Cloud Temple. Aucune action de votre part n'est nécessaire. |
+| 21/05/2026 | [VSA-2026-014](https://docs.vates.tech/security/advisories/2026/vates-sa-2026-014/) | 7.8 | **Vulnérabilité XCP-NG (CVE-2026-43284 / CVE-2026-46300)** | Des vulnérabilités dans les modules XFRM-ESP du noyau Linux du dom0 de XCP-ng (exploits DirtyFrag, CopyFail2, Fragnesia) permettent à un utilisateur local non-privilégié d'escalader ses droits jusqu'à root. | IaaS OpenSource | 🟠 Important | ✅ La mise à jour de vos instances XCP-ng est planifiée dès la validation des correctifs par Cloud Temple. Aucune action de votre part n'est nécessaire. |
+| 21/05/2026 | [XSA-490](https://xenbits.xen.org/xsa/advisory-490.html) | 7.3 | **Vulnérabilité XCP-NG (XSA-490 / CVE-2025-54518)** | Une vulnérabilité dans les processeurs AMD Zen2 (corruption du cache d'opcodes CPU) permet à du code s'exécutant dans une VM invitée d'escalader ses privilèges jusqu'au niveau de l'hôte (dom0). | IaaS OpenSource | 🟠 Important | ✅ La mise à jour de vos instances XCP-ng est planifiée dès la validation des correctifs par Cloud Temple. Aucune action de votre part n'est nécessaire. |
 | 06/04/2026 | [DSA-2026-143](https://www.dell.com/support/kbdoc/en-us/000449325/dsa-2026-143-security-update-for-dell-objectscale-prior-to-4-1-0-3-and-4-2-0-0-insertion-of-sensitive-information-into-log-file-vulnerability) | 7.8 | **DSA-2026-143 : Vulnérabilité dans Dell ObjectScale (CVE-2026-28261)** | Une vulnérabilité (CVE-2026-28261) dans Dell ObjectScale liée à l'insertion d'informations sensibles dans les fichiers journaux permet à un attaquant local d'exposer des secrets et d'élever ses privilèges pour compromettre le système. | Object Storage | 🟡 Modérée | ✅ La remédiation de vos environnements ObjectScale est prise en charge par Cloud Temple. Aucune action de votre part n’est nécessaire. |
 | 23/03/2026 | [XSA-480](https://docs.vates.tech/security/advisories/2026/vates-sa-2026-005/) | 7.8 | **Vulnérabilité XCP-NG (CVE-2026-23554)** | Une vulnérabilité (CVE-2026-23554) a été identifiée dans XCP-ng 8.3, affectant spécifiquement les systèmes basés sur des processeurs Intel x86, permettant à une VM de compromettre l'hôte (escalade de privilèges ou DoS). | IaaS OpenSource | 🟠 Important | ✅ La mise à jour de vos instances XCP-ng est planifiée dès la validation des correctifs par Cloud Temple. Aucune action de votre part n'est nécessaire. |
 | 29/01/2026 | [Bulletin éditeur](https://xcp-ng.org/blog/2026/01/29/january-2026-security-and-maintenance-updates-for-xcp-ng-8-3-lts/) | 2.9 - 8.5 | **Vulnérabilités XCP-NG** | Plusieurs vulnérabilités ont été découvertes dans XCP-ng. La plus importante permet une escalade de privilèges d'une VM vers le dom0. D'autres failles permettent l'exécution de code arbitraire via l'émulation NVMe ou des fuites de données confidentielles entre machines virtuelles. | IaaS OpenSource | 🟠 Important | ✅ La mise à jour de vos instances XCP-ng est planifiée dès la validation des correctifs par Cloud Temple. Aucune action de votre part n'est nécessaire. |

i18n/de/docusaurus-plugin-content-docs/current/console/security/security_alarms.md

@@ -9,6 +9,10 @@ Diese Seite wird täglich aktualisiert, um neu identifizierte Schwachstellen zu
 
 | Datum | Referenz(en) | CVSS | Titel | Beschreibung | Dienst(e) | Schweregrad | Maßnahme |
 |---------------------|-----------------|-------------|--------------|---------|-------------|----------------|-------------|
+| 02/06/2026 | CVE-2026-1784 | 8.8 | Schwachstelle in Red Hat OpenShift (CVE-2026-1784) | Eine Schwachstelle in der Komponente ose-cluster-ingress-operator ermöglicht eine Remotecodeausführung (RCE) über eine HAProxy-Konfigurationsinjektion. Die Ausnutzung erfordert Berechtigungen zum Erstellen oder Ändern einer OpenShift-Route-Ressource (speziell das Feld spec.path). | PaaS OpenShift | 🟠 Important | ✅ Das Update Ihrer OpenShift-Instanzen ist geplant, sobald die Patches von Cloud Temple validiert wurden. Es ist keine Aktion Ihrerseits erforderlich. |
+| 02/06/2026 | VSA-2026-016 | 5.5 - 7.8 | Schwachstellen in XCP-NG (CVE-2026-46333 / CVE-2026-43494) | Schwachstellen in den ptrace- und RDS-Subsystemen des Linux-Kernels von XCP-ng dom0 (Exploits ptrace_may_dream, Pintheft) ermöglichen es einem lokalen nicht-privilegierten Benutzer, seine Rechte auf Root zu eskalieren, mit der Möglichkeit einer Persistenz über Neustarts hinweg für CVE-2026-46333. | IaaS OpenSource | 🟠 Important | ✅ Das Update Ihrer XCP-ng-Instanzen ist geplant, sobald die Patches von Cloud Temple validiert wurden. Es ist keine Aktion Ihrerseits erforderlich. |
+| 21/05/2026 | VSA-2026-014 | 7.8 | Schwachstelle in XCP-NG (CVE-2026-43284 / CVE-2026-46300) | Schwachstellen in den XFRM-ESP-Modulen des Linux-Kernels von XCP-ng dom0 (Exploits DirtyFrag, CopyFail2, Fragnesia) ermöglichen es einem lokalen nicht-privilegierten Benutzer, seine Rechte auf Root zu eskalieren. | IaaS OpenSource | 🟠 Important | ✅ Das Update Ihrer XCP-ng-Instanzen ist geplant, sobald die Patches von Cloud Temple validiert wurden. Es ist keine Aktion Ihrerseits erforderlich. |
+| 21/05/2026 | XSA-490 | 7.3 | Schwachstelle in XCP-NG (XSA-490 / CVE-2025-54518) | Eine Schwachstelle in AMD Zen2-Prozessoren (Beschädigung des CPU-Opcode-Caches) ermöglicht es Code, der in einer Gast-VM ausgeführt wird, seine Privilegien bis auf die Ebene des Hosts (dom0) zu eskalieren. | IaaS OpenSource | 🟠 Important | ✅ Das Update Ihrer XCP-ng-Instanzen ist geplant, sobald die Patches von Cloud Temple validiert wurden. Es ist keine Aktion Ihrerseits erforderlich. |
 | 06/04/2026 | [DSA-2026-143](https://www.dell.com/support/kbdoc/en-us/000449325/dsa-2026-143-security-update-for-dell-objectscale-prior-to-4-1-0-3-and-4-2-0-0-insertion-of-sensitive-information-into-log-file-vulnerability) | 7.8 | **DSA-2026-143: Schwachstelle in Dell ObjectScale (CVE-2026-28261)** | Eine Schwachstelle (CVE-2026-28261) in Dell ObjectScale, die mit der Einfügung sensibler Informationen in Protokolldateien zusammenhängt, ermöglicht es einem lokalen Angreifer, Geheimnisse offenzulegen und seine Privilegien zu erhöhen, um das System zu kompromittieren. | Object Storage | 🟡 Mittel | ✅ Die Behebung Ihrer ObjectScale-Umgebungen wird von Cloud Temple übernommen. Es sind keine Maßnahmen Ihrerseits erforderlich. |
 | 23/03/2026 | [XSA-480](https://docs.vates.tech/security/advisories/2026/vates-sa-2026-005/) | 7.8 | **XCP-NG-Schwachstelle (CVE-2026-23554)** | Eine Schwachstelle (CVE-2026-23554) wurde in XCP-ng 8.3 identifiziert, die speziell Systeme auf Basis von Intel x86-Prozessoren betrifft und es einer VM ermöglicht, den Host zu kompromittieren (Privilegieneskalation oder DoS). | IaaS OpenSource | 🟠 Hoch | ✅ Das Update Ihrer XCP-ng-Instanzen ist ab der Validierung der Patches durch Cloud Temple geplant. Es sind keine Maßnahmen Ihrerseits erforderlich. |
 | 29/01/2026 | [Herstellerbulletin](https://xcp-ng.org/blog/2026/01/29/january-2026-security-and-maintenance-updates-for-xcp-ng-8-3-lts/) | 2.9 - 8.5 | **XCP-NG-Schwachstellen** | Mehrere Schwachstellen wurden in XCP-ng entdeckt. Die schwerwiegendste ermöglicht eine Privilegieneskalation von einer VM auf dom0. Weitere Lücken ermöglichen die Ausführung beliebigen Codes über die NVMe-Emulation oder das Auslaufen vertraulicher Daten zwischen virtuellen Maschinen. | IaaS OpenSource | 🟠 Hoch | ✅ Das Update Ihrer XCP-ng-Instanzen ist ab der Validierung der Patches durch Cloud Temple geplant. Es sind keine Maßnahmen Ihrerseits erforderlich. |

i18n/en/docusaurus-plugin-content-docs/current/console/security/security_alarms.md

@@ -9,6 +9,10 @@ This page is updated daily to account for newly identified vulnerabilities.
 
 | Date | Reference(s) | CVSS | Title | Description | Service(s) | Severity | Remediation |
 |---------------------|-----------------|-------------|--------------|---------|-------------|----------------|-------------|
+| 02/06/2026 | CVE-2026-1784 | 8.8 | Vulnerability in Red Hat OpenShift (CVE-2026-1784) | A vulnerability in the ose-cluster-ingress-operator component allows remote code execution (RCE) via an HAProxy configuration injection. Exploitation requires rights to create or modify an OpenShift Route resource (specifically the spec.path field). | PaaS OpenShift | 🟠 Important | ✅ The update of your OpenShift instances is scheduled as soon as the patches are validated by Cloud Temple. No action is required on your part. |
+| 02/06/2026 | VSA-2026-016 | 5.5 - 7.8 | XCP-NG Vulnerabilities (CVE-2026-46333 / CVE-2026-43494) | Vulnerabilities in the ptrace and RDS subsystems of the XCP-ng dom0 Linux kernel (ptrace_may_dream, Pintheft exploits) allow a local unprivileged user to escalate privileges to root, with potential for cross-reboot persistence for CVE-2026-46333. | IaaS OpenSource | 🟠 Important | ✅ The update of your XCP-ng instances is scheduled as soon as the patches are validated by Cloud Temple. No action is required on your part. |
+| 21/05/2026 | VSA-2026-014 | 7.8 | XCP-NG Vulnerability (CVE-2026-43284 / CVE-2026-46300) | Vulnerabilities in the XFRM-ESP modules of the XCP-ng dom0 Linux kernel (DirtyFrag, CopyFail2, Fragnesia exploits) allow a local unprivileged user to escalate privileges to root. | IaaS OpenSource | 🟠 Important | ✅ The update of your XCP-ng instances is scheduled as soon as the patches are validated by Cloud Temple. No action is required on your part. |
+| 21/05/2026 | XSA-490 | 7.3 | XCP-NG Vulnerability (XSA-490 / CVE-2025-54518) | A vulnerability in AMD Zen2 processors (CPU opcode cache corruption) allows code running within a guest VM to escalate privileges to the host level (dom0). | IaaS OpenSource | 🟠 Important | ✅ The update of your XCP-ng instances is scheduled as soon as the patches are validated by Cloud Temple. No action is required on your part. |
 | 06/04/2026 | [DSA-2026-143](https://www.dell.com/support/kbdoc/en-us/000449325/dsa-2026-143-security-update-for-dell-objectscale-prior-to-4-1-0-3-and-4-2-0-0-insertion-of-sensitive-information-into-log-file-vulnerability) | 7.8 | **DSA-2026-143: Vulnerability in Dell ObjectScale (CVE-2026-28261)** | A vulnerability (CVE-2026-28261) in Dell ObjectScale related to the insertion of sensitive information into log files allows a local attacker to expose secrets and escalate privileges to compromise the system. | Object Storage | 🟡 Moderate | ✅ Remediation of your ObjectScale environments is handled by Cloud Temple. No action is required on your part. |
 | 23/03/2026 | [XSA-480](https://docs.vates.tech/security/advisories/2026/vates-sa-2026-005/) | 7.8 | **XCP-NG Vulnerability (CVE-2026-23554)** | A vulnerability (CVE-2026-23554) has been identified in XCP-ng 8.3, specifically affecting systems based on Intel x86 processors, allowing a VM to compromise the host (privilege escalation or DoS). | IaaS OpenSource | 🟠 High | ✅ The update of your XCP-ng instances is scheduled upon patch validation by Cloud Temple. No action is required on your part. |
 | 29/01/2026 | [Bulletin éditeur](https://xcp-ng.org/blog/2026/01/29/january-2026-security-and-maintenance-updates-for-xcp-ng-8-3-lts/) | 2.9 - 8.5 | **XCP-NG Vulnerabilities** | Several vulnerabilities have been discovered in XCP-ng. The most severe allows privilege escalation from a VM to dom0. Other flaws allow arbitrary code execution via NVMe emulation or leakage of confidential data between virtual machines. | IaaS OpenSource | 🟠 High | ✅ The update of your XCP-ng instances is scheduled upon patch validation by Cloud Temple. No action is required on your part. |

i18n/es/docusaurus-plugin-content-docs/current/console/security/security_alarms.md

@@ -9,6 +9,10 @@ Esta página se actualiza diariamente para tener en cuenta las vulnerabilidades
 
 | Fecha | Referencia(s) | CVSS | Título | Descripción | Servicio(s) | Severidad | Tratamiento |
 |---------------------|-----------------|-------------|--------------|---------|-------------|----------------|-------------|
+| 02/06/2026 | CVE-2026-1784 | 8.8 | Vulnerabilidad en Red Hat OpenShift (CVE-2026-1784) | Una vulnerabilidad en el componente ose-cluster-ingress-operator permite una ejecución de código remota (RCE) a través de una inyección de configuración HAProxy. La explotación requiere derechos para crear o modificar un recurso Route de OpenShift (específicamente el campo spec.path). | PaaS OpenShift | 🟠 Important | ✅ La actualización de sus instancias OpenShift está planificada tan pronto como Cloud Temple valide los parches. No se requiere ninguna acción por su parte. |
+| 02/06/2026 | VSA-2026-016 | 5.5 - 7.8 | Vulnerabilidades XCP-NG (CVE-2026-46333 / CVE-2026-43494) | Vulnerabilidades en los subsistemas ptrace y RDS del núcleo Linux del dom0 de XCP-ng (exploits ptrace_may_dream, Pintheft) permiten a un usuario local no privilegiado escalar sus privilegios hasta root, con posibilidad de persistencia entre reinicios para CVE-2026-46333. | IaaS OpenSource | 🟠 Important | ✅ La actualización de sus instancias XCP-ng está planificada tan pronto como Cloud Temple valide los parches. No se requiere ninguna acción por su parte. |
+| 21/05/2026 | VSA-2026-014 | 7.8 | Vulnerabilidad XCP-NG (CVE-2026-43284 / CVE-2026-46300) | Vulnerabilidades en los módulos XFRM-ESP del núcleo Linux del dom0 de XCP-ng (exploits DirtyFrag, CopyFail2, Fragnesia) permiten a un usuario local no privilegiado escalar sus privilegios hasta root. | IaaS OpenSource | 🟠 Important | ✅ La actualización de sus instancias XCP-ng está planificada tan pronto como Cloud Temple valide los parches. No se requiere ninguna acción por su parte. |
+| 21/05/2026 | XSA-490 | 7.3 | Vulnerabilidad XCP-NG (XSA-490 / CVE-2025-54518) | Una vulnerabilidad en los procesadores AMD Zen2 (corrupción de la caché de opcodes de la CPU) permite que el código ejecutado en una VM invitada escale sus privilegios hasta el nivel del host (dom0). | IaaS OpenSource | 🟠 Important | ✅ La actualización de sus instancias XCP-ng está planificada tan pronto como Cloud Temple valide los parches. No se requiere ninguna acción por su parte. |
 | 06/04/2026 | [DSA-2026-143](https://www.dell.com/support/kbdoc/en-us/000449325/dsa-2026-143-security-update-for-dell-objectscale-prior-to-4-1-0-3-and-4-2-0-0-insertion-of-sensitive-information-into-log-file-vulnerability) | 7.8 | **DSA-2026-143 : Vulnerabilidad en Dell ObjectScale (CVE-2026-28261)** | Una vulnerabilidad (CVE-2026-28261) en Dell ObjectScale relacionada con la inserción de información sensible en archivos de registro permite a un atacante local exponer secretos y elevar sus privilegios para comprometer el sistema. | Object Storage | 🟡 Moderada | ✅ La remediación de sus entornos ObjectScale está gestionada por Cloud Temple. No es necesaria ninguna acción por su parte. |
 | 23/03/2026 | [XSA-480](https://docs.vates.tech/security/advisories/2026/vates-sa-2026-005/) | 7.8 | **Vulnerabilidad XCP-NG (CVE-2026-23554)** | Se ha identificado una vulnerabilidad (CVE-2026-23554) en XCP-ng 8.3, afectando específicamente a sistemas basados en procesadores Intel x86, lo que permite a una VM comprometer el host (escalamiento de privilegios o DoS). | IaaS OpenSource | 🟠 Importante | ✅ La actualización de sus instancias XCP-ng está programada una vez que los parches sean validados por Cloud Temple. No es necesaria ninguna acción por su parte. |
 | 29/01/2026 | [Bulletin éditeur](https://xcp-ng.org/blog/2026/01/29/january-2026-security-and-maintenance-updates-for-xcp-ng-8-3-lts/) | 2.9 - 8.5 | **Vulnerabilidades XCP-NG** | Se han descubierto varias vulnerabilidades en XCP-ng. La más grave permite un escalamiento de privilegios desde una VM hacia el dom0. Otras fallas permiten la ejecución de código arbitrario a través de la emulación NVMe o fugas de datos confidenciales entre máquinas virtuales. | IaaS OpenSource | 🟠 Importante | ✅ La actualización de sus instancias XCP-ng está programada una vez que los parches sean validados por Cloud Temple. No es necesaria ninguna acción por su parte. |