CSIRT Toscana Citrix: vulnerabilità in XenServer (AL05/251022/CSIRT-ITA)
Data:
22 Ottobre 2025
Impatto Sistemico
Alto (66.41)
Sintesi
Rilevate 2 nuove vulnerabilità di sicurezza con gravità “critica” nel prodotto Xen Server di Citrix . Tali vulnerabilità interessano i guest x86 HVM con Viridian abilitato: un utente malintenzionato all’interno di una VM guest potrebbe utilizzare hypercall opportunamente predisposte per manipolare le strutture dati delle CPU virtuali al fine di accedere a informazioni riservate, elevare i propri privilegi e/o compromettere la disponibilità del servizio sul sistema host.
Tipologia
- Information Leakage
- Denial of Service
- Privilege Escalation
Prodotti e versioni affette
XenServer 8.4 e versioni precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni disponibili al link riportato nella sezione Riferimenti.
N.B. Si evidenzia che per le versioni di Hypervisor 8.2 CU1 il vendor non rilascerà alcuna patch considerata la relativa data di fine supporto (EOL)
Riferimenti
- https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX695405&articleURL=XenServer_Security_Update_for_CVE_2025_58147_and_CVE_2025_58148
- https://xenbits.xen.org/xsa/advisory-475.html
CVE
| CVE-ID | |
|---|---|
| CVE-2025-58147 | CVE-2025-58148 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 22-10-2025 | 22/10/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
22 Ottobre 2025, 12:17