Se ha descubierto una vulnerabilidad de severidad alta en Citrix XenServer. Un actor malicioso con privilegios en una máquina virtual invitada podría acceder a la memoria del sistema anfitrión, permitiendo una escalada de privilegios, el acceso a información confidencial o el compromiso de la disponibilidad del sistema.
Productos afectados
- XenServer 8.4 y versiones anteriores.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-23554: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad que permite que código privilegiado en una máquina virtual invitada comprometa el sistema anfitrión. Un actor malicioso local podría acceder a fragmentos de la memoria del host, facilitando la elevación de privilegios o provocando una denegación de servicio en la infraestructura de virtualización.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias