Multiple critical vulnerabilities in Xen and Citrix XenServer (CVSS Base Score 9.8) allow a remote attacker to elevate privileges, bypass security controls, manipulate and disclose data, or cause denial-of-service. Affected versions include Xen 4.0 and above, XenServer 8.4, and specific Linux kernel versions (>=4.13). Mitigations are available, but the article does not specify patch versions or detailed workarounds.
[WID-SEC-2026-1306] Xen und Citrix Systems XenServer: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 28.04.2026 Stand 29.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges Windows Produktbeschreibung Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Citrix XenServer ist eine Lösung für das Management, die Konfiguration und den Betrieb virtueller Maschinen auf Servern. Produkte 28.04.2026 Open Source Xen >=4.0 Open Source Xen XSA-419 Open Source Xen XAPI Open Source Xen >=4.2 Open Source Xen Linux kernel >=4.13 Open Source Xen Linux PVH or HVM >=3.8 Citrix Systems XenServer 8.4 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Xen und Citrix Systems XenServer ausnutzen, um seine Privilegien zu erhöhen, Sicherheitsmaßnahmen zu umgehen, Daten zu verändern und offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben