Xenserver
This hub aggregates every CVE we track for Xenserver. Use it to gauge the current risk picture and drill into individual advisories.
other
57
CVEs tracked
8
Critical
22
High
0
In CISA KEV
Severity distribution
MEDIUM24HIGH22CRITICAL8LOW3
Monthly trend
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
5
0
2024-072026-06
Latest CVEs
The 15 most recently published vulnerabilities affecting Xenserver.
- CVE-2026-42486Уязвимость компонента hvm_serial подсистемы ролевого управления доступом RBAC гипервизора XCP-ng и платформы для серверной виртуализации XenServer, позволяющая нарушителю получить доступ на запись произвольных файлов8.5
- CVE-2026-23559Уязвимость функции set_other_config() подсистемы ролевого управления доступом RBAC гипервизора XCP-ng и платформы для серверной виртуализации XenServer, позволяющая нарушителю получить несанкционированный доступ к файловой системе9.9
- CVE-2026-23562Уязвимость функции map_keys_roles() подсистемы ролевого управления доступом RBAC гипервизора XCP-ng и платформы для серверной виртуализации XenServer, позволяющая нарушителю обойти существующие механизмы безопасности8.5
- CVE-2026-23561Уязвимость драйвера storage_driver_domain подсистемы ролевого управления доступом RBAC гипервизора XCP-ng и платформы для серверной виртуализации XenServer, позволяющая нарушителю повысить свои привилегии9.9
- CVE-2026-23560Уязвимость функции system_domains.ml:30-35() подсистемы ролевого управления доступом RBAC гипервизора XCP-ng и платформы для серверной виртуализации XenServer, позволяющая нарушителю повысить свои привилегии9.9
- CVE-2024-5661Potential Denial of Service affecting XenServer and Citrix Hypervisor6.0
- CVE-2022-21125Incomplete cleanup of microarchitectural fill buffers on some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.5.5
- CVE-2012-4606Citrix XenServer 4.1, 6.0, 5.6 SP2, 5.6 Feature Pack 1, 5.6 Common Criteria, 5.6, 5.5, 5.0, and 5.0 Update 3 contains a Local Privilege Escalation Vulnerability which could allow local users with a...7.8
- CVE-2014-3798The Windows Guest Tools in Citrix XenServer 6.2 SP1 and earlier allows remote attackers to cause a denial of service (guest OS crash) via a crafted Ethernet frame.6.5
- CVE-2018-19961An issue was discovered in Xen through 4.11.x on AMD x86 platforms, possibly allowing guest OS users to gain host OS privileges because TLB flushes do not always occur after IOMMU mapping changes.7.8
- CVE-2018-19962An issue was discovered in Xen through 4.11.x on AMD x86 platforms, possibly allowing guest OS users to gain host OS privileges because small IOMMU mappings are unsafely combined into larger ones.7.8
- CVE-2018-19965An issue was discovered in Xen through 4.11.x allowing 64-bit PV guest OS users to cause a denial of service (host OS crash) because #GP[0] can occur after a non-canonical address is passed to the ...5.6
- CVE-2018-17190In all versions of Apache Spark, its standalone resource manager accepts code to execute on a 'master' host, that then runs that code on 'worker' hosts. The master itself does not, by design, execu...9.8
- CVE-2018-14007Citrix XenServer 7.1 and newer allows Directory Traversal.9.8
- CVE-2016-9603A heap buffer overflow flaw was found in QEMU's Cirrus CLGD 54xx VGA emulator's VNC display driver support before 2.9; the issue could occur when a VNC client attempted to update its display after ...5.5
Product normalization is registry-driven with AI assist and human review. How it works