BDU:2026-07090

BDU

High

Уязвимость функции map_keys_roles() подсистемы ролевого управления доступом RBAC гипервизора XCP-ng и платформы для серверной виртуализации…

CVSS

8.5

High

EPSS

0.00

Published

2026-01-01

Updated

2026-01-01

Description

Уязвимость функции map_keys_roles() подсистемы ролевого управления доступом RBAC гипервизора XCP-ng и платформы для серверной виртуализации XenServer связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие механизмы безопасности

Affected products

The linux foundation XenserverVates Xcp-ng

CVSS vector

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

Timeline

2026-01-01

Published

2026-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: H

High (H)

Privileges Required

PR: L

Low (L)

User Interaction

UI: N

None (N)

Scope

S: C

Changed (C)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected software

Product	Vendor	Status
xenserver	the linux foundation	Tracked
xcp-ng	vates	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2026-23562

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-23562@https://github.com/xapi-project/xen-api/releases/tag/v26.1.11@https://docs.vates.tech/security/advisories/2026/vates-sa-2026-011/@https://xenbits.xen.org/xsa/advisory-489.html@https://github.com/xapi-project/xen-api/pull/7039@https://support.citrix.com/external/article/CTX696527/xenserver-security-update-for-multiple-i.html@https://blog.moksha.dk/shittrixier/@https://blog.moksha.dk/shittrix/