CVE-2026-23562 in XAPIinformação

Sumário

de VulDB • 10/07/2026

[Este registro de informações da CNA refere-se a múltiplas CVEs; o texto explica quais aspectos/vulnerabilidades correspondem a cada uma das CVEs.]

O XAPI pode configurar diferentes usuários com diferentes funções, utilizando Controle de Acesso Baseado em Funções (RBAC). Para mais detalhes, consulte:

https://docs.xenserver.com/en-us/xencenter/current-release/rbac-overview.html#rbac-roles

A função pool-admin possui privilégios totais. Notavelmente, usuários com essa função também podem acessar o host via SSH como root.

As outras funções de administrador são pool-operator, vm-power-admin e vm-admin, cada uma das quais é autorizada a configurar e gerenciar vários aspectos do sistema.

Algumas configurações estão inadequadamente restritas e podem ser definidas por um administrador com privilégios inferiores aos esperados.

* CVE-2026-23559: Um vm-admin pode definir VBD.other_config:backend-local e converter arquivos arbitrários em dom0 em VDIs (discos virtuais), atribuindo esses discos a uma VM que controla. Isso permite leitura e/ou modificação arbitrária de arquivos em dom0.

* CVE-2026-23560: Um vm-admin pode definir VM.other-config:is_system_domain e marcar uma VM como um domínio do sistema. Domínios do sistema são ignorados e mantidos em execução durante certas outras operações no host/pool, podendo ficar ocultos na interface das ferramentas de gerenciamento.

* CVE-2026-23561: Um vm-admin pode definir VM.other_config:storage_driver_domain e marcar uma VM como o domínio de armazenamento para uma conexão específica de armazenamento do host (PBD). Desligar a VM pode fazer com que o PBD seja erroneamente marcado como desconectado, mesmo quando não estiver.

* CVE-2026-23562: A configuração de passagem direta de PCI é normalmente restrita à função pool-admin. No entanto, uma API estava faltando essa verificação, permitindo que um vm-admin acessasse hardware do host indevidamente.

* CVE-2026-42486: Um vm-admin pode definir o parâmetro VM.platform:hvm_serial, o qual deveria ser restrito à função pool-admin, pois isso pode permitir a escrita arbitrária de arquivos em dom0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

XEN

Reservar

14/01/2026

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377534

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!