Multiple local privilege escalation, denial-of-service, and information disclosure vulnerabilities exist in Xen and Citrix XenServer, requiring a local attacker to exploit them. The CVSS Base Score for these vulnerabilities is 7.8 (High). Affected versions include Open Source Xen versions 4.17 and 4.18, and Citrix Systems XenServer 8.4. A mitigation is available, but the article does not specify a fixed version or a detailed workaround.
[WID-SEC-2026-0760] Xen und Citrix Systems XenServer: Mehrere Schwachstellen CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 17.03.2026 Stand 18.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Citrix XenServer ist eine Lösung für das Management, die Konfiguration und den Betrieb virtueller Maschinen auf Servern. Produkte 17.03.2026 Open Source Xen >=4.17 Citrix Systems XenServer 8.4 Open Source Xen >=4.18 Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in Xen und Citrix Systems XenServer ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand herbeizuführen oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben