Multiple vulnerabilities in Xen allow a local attacker to gain elevated privileges, manipulate data, disclose sensitive information, or cause a denial-of-service condition. The CVSS Base Score for these issues is 7.8 (High). Affected versions include Open Source Xen 3.2 and later, 3.3 and later, 4.15 and later, and Xen Arm, as well as Oracle Linux Open Source Xen. Mitigations are available, but specific patch versions are not detailed in the advisory.
[WID-SEC-2026-1851] Xen: Mehrere Schwachstellen CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 09.06.2026 Stand 10.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Produkte 09.06.2026 Oracle Linux Open Source Xen >=3.2 Open Source Xen >=3.3 Open Source Xen Arm Open Source Xen >=4.15 Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um erweiterte Privilegien zu erlangen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben