Se ha descubierto una vulnerabilidad de severidad crítica en XenServer. Un actor malicioso podría explotar esta vulnerabilidad para lograr la ejecución arbitraria de código o provocar una denegación de servicio.
Productos afectados
- XenServer, versión 8.4.
Impacto
La vulnerabilidadse haidentificado como:
CVE-2025-58143: con una puntuación de 9.8 en CVSS v3.1. Este registro agrupa múltiples vulnerabilidades relacionadas con el manejo y el acceso a las páginas de memoria de los huéspedes en el código “viridian”. El CVE-2025-27466 describe una desreferencia de puntero nulo en la actualización del área de referencia TSC. El CVE-2025-58142 corresponde a una desreferencia de puntero nulo al asumir que la página SIM está mapeada cuando se tiene que entregar un mensaje de temporizador sintético. El CVE-2025-58143 consiste en una condición de carrera en el mapeo de la página de referencia TSC, donde un huésped podría hacer que Xen libere una página mientras todavía está presente en las tablas de páginas de físico a máquina (p2m) del huésped.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-58143
- https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX695195