CSIRT Toscana Risolte vulnerabilità in Xen (AL07/260610/CSIRT-ITA)
Data:
10 Giugno 2026
Impatto Sistemico
Alto (65.12)
Sintesi
Aggiornamenti di sicurezza risolvono diverse vulnerabilità nell’hypervisor open source Xen (Xen Project), motore di virtualizzazione fondamentale alla base di piattaforme come XenServer, XCP-ng e vari servizi cloud.
Tipologia
- Privilege Escalation
- Information Leakage
- Denial of Service
Prodotti e/o versioni affette
Xen, versione 3.2 e successive
N.B. Il vendor afferma che le versioni precedenti non sono state completamente verificate e potrebbero essere anch’esse affette.
Azioni di mitigazione
Si raccomanda di applicare ai sistemi affetti le patch di sicurezza rilasciate dal vendor, seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://xenbits.xen.org/xsa/advisory-491.html
- https://xenbits.xen.org/xsa/advisory-492.html
- https://xenbits.xen.org/xsa/advisory-494.html
- https://xenbits.xen.org/xsa/
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2026-42490 | CVE-2026-42489 | CVE-2026-42488 | CVE-2026-42487 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 10-06-2026 | 10/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
10 Giugno 2026, 13:24