CVE-2026-23561정보

요약

\~에 의해 VulDB • 2026. 07. 09.

[이 CNA 정보 레코드는 여러 CVE를 다루며; 해당 텍스트는 각 측면/취약점이 어떤 CVE에 해당하는지 설명합니다.]
XAPI는 역할 기반 접근 제어(Role Based Access Control)를 사용하여 서로 다른 사용자에게 서로 다른 역할을 구성할 수 있습니다. 자세한 내용은 다음을 참조하십시오:

https://docs.xenserver.com/en-us/xencenter/current-release/rbac-overview.html#rbac-roles

pool-admin 역할은 전체 권한(full privileged)을 가집니다. 특히, 이 역할을 가진 사용자는 호스트에 루트(root)로 SSH할 수도 있습니다.

다른 관리자 역할로는 pool-operator, vm-power-admin 및 vm-admin이 있으며, 각각 시스템의 다양한 측면을 구성하고 관리하도록 승인되었습니다.

일부 설정은 부적절하게 제한되어 있어 예상보다 낮은 권한의 관리자라도 설정할 수 있습니다.

* CVE-2026-23559: vm-admin은 VBD.other_config:backend-local을 설정하여 dom0 내 임의 파일을 VDIs(가상 디스크)로 변환하고, 해당 디스크를 자신이 제어하는 VM에 할당할 수 있습니다. 이는 dom0 내 파일에 대한 임의 읽기 및/또는 수정 권한입니다.

* CVE-2026-23560: vm-admin은 VM.other-config:is_system_domain을 설정하여 VM을 시스템 도메인으로 표시할 수 있습니다. 시스템 도메인은 특정 다른 호스트/풀 작업 동안 무시되고 실행 상태로 유지되며, 도구(tooling)에서 숨겨질 수 있습니다.

* CVE-2026-23561: vm-admin은 VM.other_config:storage_driver_domain을 설정하여 VM을 특정 호스트 스토리지 연결(PBD)에 대한 스토리지 도메인으로 표시할 수 있습니다. 이 VM의 종료는 PBD가 실제로 unplugged 상태가 아님에도 불구하고 오류로 인해 unplugged 상태로 표시되게 할 수 있습니다.

* CVE-2026-23562: PCI 패스쓰루(Passthrough) 구성은 일반적으로 pool-admin 역할로 제한됩니다. 그러나 하나의 API에서는 이 검사가 누락되어 vm-admin이 의도하지 않은 호스트 하드웨어에 접근할 수 있었습니다.

* CVE-2026-42486: vm-admin은 VM.platform:hvm_serial 매개변수를 설정할 수 있는데, 이는 pool-admin 역할로 제한되어야 합니다. 해당 매개변수는 임의의 dom0 파일 쓰기를 허용할 수 있기 때문입니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!