A vulnerability in Xen allows a remote, anonymous attacker to bypass security precautions. Due to the limited information provided, specific details regarding the attack vector, affected versions, fixed versions, and available workarounds are unavailable.
[WID-SEC-2025-2409] Xen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 26.10.2025 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Hardware Appliance Produktbeschreibung Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Produkte UPDATE 16.12.2025 SUSE Linux UPDATE 02.12.2025 Debian Linux UPDATE 09.11.2025 SUSE openSUSE 26.10.2025 Open Source Xen <xsa476-4.17.patch Open Source Xen <xsa476-4.20.patch Open Source Xen <xsa476.patch Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Xen ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben