PT-2026-42285 · Vates+1 · Xcp-Ng+1
Published
2026-04-20
·
Updated
2026-04-20
·
CVE-2026-42486
CVSS v2.0
7.5
High
| Vector | AV:N/AC:L/Au:S/C:N/I:C/A:P |
Уязвимость компонента hvm serial подсистемы ролевого управления доступом RBAC гипервизора XCP-ng и платформы для серверной виртуализации XenServer связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на запись произвольных файлов
Fix
Improper Access Control
Found an issue in the description? Have something to add? Feel free to write us 👾
Weakness Enumeration
Related Identifiers
Affected Products
Xcp-Ng
Xenserver