PT-2026-42281 · Vates+1 · Xcp-Ng+1
Published
2026-04-20
·
Updated
2026-04-20
·
CVE-2026-23559
CVSS v2.0
9.0
High
| Vector | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Уязвимость функции set other config() подсистемы ролевого управления доступом RBAC гипервизора XCP-ng и платформы для серверной виртуализации XenServer связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к файловой системе путем монтирования специально подготовленного образа виртуального жесткого диска
Fix
Improper Access Control
Found an issue in the description? Have something to add? Feel free to write us 👾
Weakness Enumeration
Related Identifiers
Affected Products
Xcp-Ng
Xenserver