CVE-2026-23562información

Resumen

por VulDB • 2026-07-10

[Este registro de información del CNA se relaciona con múltiples CVE; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE.]

XAPI puede configurar diferentes usuarios con distintos roles mediante Role Based Access Control (RBAC). Para más detalles, véase:

https://docs.xenserver.com/en-us/xencenter/current-release/rbac-overview.html#rbac-roles

El rol pool-admin tiene privilegios completos. Cabe destacar que los usuarios con este rol también pueden acceder al host mediante SSH como root.

Los demás roles de administrador son pool-operator, vm-power-admin y vm-admin, cada uno autorizado para configurar y gestionar diversos aspectos del sistema.

Algunas configuraciones están restringidas inadecuadamente y pueden ser establecidas por un administrador con privilegios inferiores a los esperados.

* CVE-2026-23559: Un usuario con rol vm-admin puede establecer VBD.other_config:backend-local y convertir archivos arbitrarios en dom0 en VDIs (discos virtuales), asignando dichos discos a una VM que controla. Esto permite la lectura y/o modificación arbitraria de archivos en dom0.

* CVE-2026-23560: Un usuario con rol vm-admin puede establecer VM.other-config:is_system_domain y marcar una VM como dominio del sistema. Los dominios del sistema se ignoran y permanecen ejecutándose durante ciertas otras operaciones a nivel de host o grupo, y pueden ocultarse en las herramientas de gestión.

* CVE-2026-23561: Un usuario con rol vm-admin puede establecer VM.other_config:storage_driver_domain y marcar una VM como el dominio de almacenamiento para una conexión específica de almacenamiento del host (PBD). Apagar la VM puede provocar que el PBD se marque erróneamente como desconectado cuando no lo está.

* CVE-2026-23562: La configuración del paso directo PCI suele estar restringida al rol pool-admin. Sin embargo, faltaba esta comprobación en una API, permitiendo a un usuario con rol vm-admin acceder al hardware host no previsto.

* CVE-2026-42486: Un usuario con rol vm-admin puede establecer el parámetro VM.platform:hvm_serial, que debería estar restringido al rol pool-admin, ya que esto podría permitir la escritura arbitraria de archivos en dom0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgación

2026-07-09

Moderación

en revisión

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!