Xenserver

**Nome do software vulnerável e versões afetadas** Xapi (versões afetadas não especificadas) **Descrição** O Xapi contém funcionalidades para fazer backup e restaurar metadados sobre máquinas virtuais e repositórios de armazenamento (SRs). Os próprios metadados são armazenados em uma imagem de disco virtual (VDI) dentro de um SR. Um usuário mal-intencionado pode manipular seu disco para que pareça ser um backup de metadados. Isso pode ocorrer porque um usuário com um disco tem 50% de chance de ser classificado antes do backup legítimo de metadados, e um usuário com dois discos tem 75% de chance, etc. A VDI de metadados é localizada pesquisando cada VDI, montando-a e verificando se há um arquivo de metadados adequado presente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.