1.2
Virtualisierung, Hypervisor, Cloud-Infra

Xen Project

Virtualisierung, Hypervisor, Cloud-Infra

Xen Project gehört zur Kategorie „Virtualisierung, Hypervisor, Cloud-Infra". xonatec überwacht Xen Project kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

557
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
93.8%
Max. EPSS

Schwachstellen-Reports

557 Reports

Zeige 1 bis 50 von 557

  1. Arm-CPU-Kerne (Neoverse- und Cortex-Familien): Schwachstelle in mehreren Prozessorkernen

    CVE-2025-10263 Kritisch

    Die NVD-Quelle weist eine Schwachstelle in einer Reihe von Arm-Prozessorkernen aus, darunter C1-Ultra, C1-Premium, Neoverse V3 und V3AE, Neoverse V2, V1, N2 und N1 sowie Cortex-X925, X4, X3, X2, X1 und X1C, Cortex-A710 und Cortex-A78/A78AE/A78C. Nähere technische Details zur Ausnutzung liegen in den Quelldaten nicht vor. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Herstellerinformationen führen AMD und das Xen Project als betroffene beziehungsweise reagierende Anbieter.

    CVSS: 9.1 EPSS: 0.53% Publiziert: Referenz: NVD
  2. Linux-Kernel: Buffer Overflow in Xen sys-hypervisor

    CVE-2026-31786 Hoch

    Im Linux-Kernel wurde ein Buffer Overflow in drivers/xen/sys-hypervisor.c behoben. Die von HYPERVISOR_xen_version(XENVER_build_id) zurückgegebene Build-ID ist nicht NUL-terminiert, was zu einem Pufferüberlauf führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.20% Publiziert: Referenz: NVD
  3. Linux-Kernel: Double-Free in xen/privcmd via VMA-Splitting

    CVE-2026-31787 Hoch

    Im Linux-Kernel wurde ein Double-Free-Fehler im xen/privcmd-Treiber behoben. Die privcmd_vm_ops definiert .close (privcmd_close), aber weder .may_split noch .open, was beim VMA-Splitting zu einem doppelten Freigeben von Speicher führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  4. Xen – xenstored-Absturz durch ungültigen Xenstore-Knotenpfad

    CVE-2026-23555 Hoch

    Ein Gast, der einen Xenstore-Befehl mit dem unzulässigen Knotenpfad „/local/domain/” ausführt, bringt xenstored aufgrund eines überschriebenen Fehlerindikators bei der Pfadvalidierung zum Absturz. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.1 EPSS: 0.18% Publiziert: Referenz: NVD
  5. Linux-Kernel: Xen privcmd – Nutzungseinschränkung in unprivilegierten Domänen

    CVE-2026-31788 Hoch

    Im Linux-Kernel ermöglichte der Xen-privcmd-Treiber Benutzerraumprozessen die Ausführung beliebiger Hypercalls, ohne ausreichend zwischen privilegierten und unprivilegierten Domänen (domU) zu unterscheiden. Die Nutzung wurde nun auf unprivilegierte domU eingeschränkt. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.2 EPSS: 0.15% Publiziert: Referenz: NVD
  6. Xen – EPT-Paging-Optimierung führt zu fehlerhaftem TLB-Flush

    CVE-2026-23554 Hoch

    Im Intel-EPT-Paging-Code von Xen wird eine Optimierung verwendet, die das Leeren von gecachtem EPT-Zustand verzögert, bis die p2m-Sperre freigegeben wird. Mehrere Änderungen unter derselben gesperrten Region führen dadurch nur zu einem einzelnen Flush. Diese fehlerhafte Handhabung kann zu Sicherheitsproblemen im Hypervisor führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  7. CVE-2026-23558 – Race-Condition in Xen Grant-Table-Versionswechsel

    CVE-2026-23558 Hoch

    In Xen besteht nach den Korrekturen für XSA-379 und XSA-387 weiterhin ein Race-Window, wenn ein HVM- oder PVH-Gast einen Grant-Table-Versionswechsel von v2 auf v1 gleichzeitig mit Mapping-Operationen durchführt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  8. Spectre Variante 1 – Seitenkanalangriff via spekulativer Ausführung

    CVE-2017-5753 Mittel

    Systeme mit Mikroprozessoren, die spekulative Ausführung und Sprungvorhersage nutzen, ermöglichen einem lokalen Angreifer unbefugten Informationsabfluss über eine Seitenkanalanalyse. Betroffen sind unter anderem Produkte von Honeywell, Synology und Xen Project (Synology SA-18:01). CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

    CVSS: 5.6 EPSS: 93.84% Publiziert: Referenz: NVD
  9. Meltdown – Speculative Execution Side-Channel (Meltdown und Spectre)

    CVE-2017-5754 Mittel

    Prozessoren mit spekulativer Ausführung und indirekter Sprungvorhersage können einem lokalen Angreifer die unbefugte Offenlegung von Informationen über einen Seitenkanal ermöglichen (bekannt als „Meltdown”). Synology hat die zugehörigen Angriffsvektoren unter dem Namen Meltdown und Spectre Attacks dokumentiert. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 84.2 %.

    CVSS: 5.6 EPSS: 84.17% Publiziert: Referenz: NVD
  10. Spectre Variant 2 – Branch Target Injection (Meltdown/Spectre)

    CVE-2017-5715 Mittel

    Die als Meltdown und Spectre bekannten Seitenkanalangriffe betreffen Prozessoren verschiedener Hersteller und ermöglichen das Auslesen von Speicherinhalten aus privilegierten Bereichen. Ausnutzungswahrscheinlichkeit (EPSS): 74.0 %.

    EPSS: 74.04% Referenz: Honeywell
  11. CVE-2018-3639 – Xen Project Speculative Store Bypass Informationsoffenlegung

    CVE-2018-3639 Mittel

    Prozessoren mit spekulativer Ausführung können durch spekulative Lesezugriffe vor Abschluss ausstehender Schreibvorgänge unbefugte Informationsoffenlegungen ermöglichen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 60.6 %.

    CVSS: 5.5 EPSS: 60.63% Publiziert: Referenz: NVD
  12. CVE-2018-14007 – Xen Project Sicherheitslücke

    CVE-2018-14007 Mittel

    Für Xen Project wurde eine Sicherheitslücke (CVE-2018-14007) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 56.1 %.

    EPSS: 56.15% Referenz: Xen Project
  13. CVE-2012-0217 – Xen Project Sicherheitslücke

    CVE-2012-0217 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2012-0217) gemeldet. Weitere technische Details liegen derzeit nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %.

    EPSS: 37.21% Referenz: Xen Project
  14. CVE-2018-8897 – Xen Project Sicherheitslücke

    CVE-2018-8897 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2018-8897) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 18.7 %.

    EPSS: 18.70% Referenz: Xen Project
  15. CVE-2024-31142 – Xen Project Sicherheitslücke

    CVE-2024-31142 Mittel

    Für Xen Project wurde eine Sicherheitslücke (CVE-2024-31142) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 17.4 %.

    EPSS: 17.44% Referenz: Xen Project
  16. CVE-2015-3456 – Xen Project Sicherheitslücke

    CVE-2015-3456 Mittel

    Für Produkte des Xen Project wurde eine Sicherheitslücke (CVE-2015-3456) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 15.3 %.

    EPSS: 15.28% Referenz: Xen Project
  17. CVE-2015-5165 – Xen Project Sicherheitslücke

    CVE-2015-5165 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2015-5165) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 13.3 %.

    EPSS: 13.29% Referenz: Xen Project
  18. CVE-2023-20588 – Xen Project / AMD Sicherheitslücke

    CVE-2023-20588 Mittel

    Für Xen Project- und AMD-Produkte wurde eine Sicherheitslücke (CVE-2023-20588) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 12.4 %.

    EPSS: 12.40% Referenz: Xen Project
  19. CVE-2015-3209 – Xen Project Sicherheitslücke

    CVE-2015-3209 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2015-3209) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 9.7 %.

    EPSS: 9.67% Referenz: Xen Project
  20. CVE-2024-2201 – Xen Project / AMD Sicherheitslücke

    CVE-2024-2201 Mittel

    Für Xen Project- und AMD-Produkte wurde eine Sicherheitslücke (CVE-2024-2201) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 8.6 %.

    EPSS: 8.55% Referenz: Xen Project
  21. CVE-2023-46842 – Xen Project Sicherheitslücke

    CVE-2023-46842 Mittel

    Für Xen Project wurde eine Sicherheitslücke (CVE-2023-46842) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 8.5 %.

    EPSS: 8.53% Referenz: Xen Project
  22. CVE-2018-3646 – Speculative Execution Information Disclosure (Xen/AMD)

    CVE-2018-3646 Mittel

    Systeme mit Prozessoren, die spekulative Ausführung und Adressübersetzung nutzen, können unautorisierten Zugriff auf Daten im L1-Datencache durch lokale Nutzer ermöglichen. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 8.1 %.

    CVSS: 5.6 EPSS: 8.10% Publiziert: Referenz: NVD
  23. CVE-2022-21125 – Xen Project Sicherheitslücke

    CVE-2022-21125 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2022-21125) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 6.5 %.

    EPSS: 6.45% Referenz: Xen Project
  24. ABB Arctic ARM600 – AMD/Xen Sicherheitslücke (Inception/RAS)

    CVE-2023-20569 Mittel

    Im Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-20569) gemeldet. 2 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 6.2 %.

    EPSS: 6.16% Publiziert: Referenz: ABB PSIRT CSAF
  25. CVE-2022-21123 – Xen Project Sicherheitslücke

    CVE-2022-21123 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2022-21123) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 6.2 %.

    EPSS: 6.16% Referenz: Xen Project
  26. CVE-2022-21166 – Xen Project Sicherheitslücke

    CVE-2022-21166 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2022-21166) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.9 %.

    EPSS: 5.90% Referenz: Xen Project
  27. ABB Arctic ARM600 – AMD/Xen Sicherheitslücke (Zenbleed)

    CVE-2023-20593 Mittel

    Im Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-20593) gemeldet. 2 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 5.8 %.

    EPSS: 5.79% Publiziert: Referenz: ABB PSIRT CSAF
  28. CVE-2018-3620 – Speculative Execution Information Disclosure (Xen/AMD)

    CVE-2018-3620 Mittel

    Systeme mit Prozessoren, die spekulative Ausführung und Adressübersetzung nutzen, können unautorisierten Zugriff auf Daten im L1-Datencache durch lokale Nutzer ermöglichen. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 5.6 %.

    CVSS: 5.6 EPSS: 5.58% Publiziert: Referenz: NVD
  29. CVE-2020-14364 – Xen Project Sicherheitslücke

    CVE-2020-14364 Mittel

    Für Produkte des Xen Project wurde eine Sicherheitslücke (CVE-2020-14364) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %.

    EPSS: 5.45% Referenz: Xen Project
  30. CVE-2012-6075 – Xen Project Sicherheitslücke

    CVE-2012-6075 Mittel

    Für Xen Project wurde eine Sicherheitslücke (CVE-2012-6075) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.9 %.

    EPSS: 4.90% Referenz: Xen Project
  31. CVE-2016-9603 – Xen Project Sicherheitslücke

    CVE-2016-9603 Mittel

    Für Xen Project wurde eine Sicherheitslücke (CVE-2016-9603) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.4 %.

    EPSS: 4.45% Referenz: Xen Project
  32. CVE-2022-40982 – Xen Project Sicherheitslücke

    CVE-2022-40982 Mittel

    Für Xen Project wurde eine Sicherheitslücke (CVE-2022-40982) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.9 %.

    EPSS: 3.88% Referenz: Xen Project
  33. CVE-2022-29900 – Xen Project / AMD Sicherheitslücke

    CVE-2022-29900 Mittel

    Für Xen Project- und AMD-Produkte wurde eine Sicherheitslücke (CVE-2022-29900) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.8 %.

    EPSS: 3.76% Referenz: Xen Project
  34. CVE-2017-10918 – Xen Project Sicherheitslücke

    CVE-2017-10918 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2017-10918) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

    EPSS: 3.67% Referenz: Xen Project
  35. CVE-2017-2615 – Xen Project Sicherheitslücke

    CVE-2017-2615 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2017-2615) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.

    EPSS: 3.65% Referenz: Xen Project
  36. CVE-2017-2620 – Xen Project Sicherheitslücke

    CVE-2017-2620 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2017-2620) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.

    EPSS: 3.56% Referenz: Xen Project
  37. CVE-2015-4104 – Xen Project Sicherheitslücke

    CVE-2015-4104 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2015-4104) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.

    EPSS: 3.43% Referenz: Xen Project
  38. CVE-2019-11135 – TSX Asynchronous Abort (Xen)

    CVE-2019-11135 Mittel

    Eine Schwachstelle in CPUs mit spekulativer Ausführung ermöglicht es einem authentifizierten lokalen Angreifer, über einen seitenkanalbasierten TSX Asynchronous Abort-Zustand potenziell Informationen offenzulegen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

    CVSS: 6.5 EPSS: 3.13% Publiziert: Referenz: NVD
  39. CVE-2017-10913 – Xen Project Sicherheitslücke

    CVE-2017-10913 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2017-10913) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

    EPSS: 2.81% Referenz: Xen Project
  40. CVE-2017-15597 – Sicherheitslücke in Xen Project

    CVE-2017-15597 Mittel

    Für Xen Project wurde eine Sicherheitslücke (CVE-2017-15597) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

    EPSS: 2.81% Referenz: Xen Project
  41. CVE-2017-10912 – Xen Project Sicherheitslücke

    CVE-2017-10912 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2017-10912) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.

    EPSS: 2.67% Referenz: Xen Project
  42. CVE-2017-10917 – Xen Project Sicherheitslücke

    CVE-2017-10917 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2017-10917) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

    EPSS: 2.57% Referenz: Xen Project
  43. CVE-2018-12892 – Xen Project Sicherheitslücke

    CVE-2018-12892 Mittel

    Für Xen Project wurde eine Sicherheitslücke (CVE-2018-12892) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

    EPSS: 2.55% Referenz: Xen Project
  44. CVE-2017-10920 – Xen Project Sicherheitslücke

    CVE-2017-10920 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2017-10920) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

    EPSS: 2.55% Referenz: Xen Project
  45. CVE-2017-10921 – Xen Project Sicherheitslücke

    CVE-2017-10921 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2017-10921) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

    EPSS: 2.55% Referenz: Xen Project
  46. CVE-2019-18425 – Xen Project Sicherheitslücke

    CVE-2019-18425 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2019-18425) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

    EPSS: 2.55% Referenz: Xen Project
  47. CVE-2019-18420 – Xen Project Sicherheitslücke

    CVE-2019-18420 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2019-18420) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

    EPSS: 2.52% Referenz: Xen Project
  48. CVE-2015-0361 – Xen Project Sicherheitslücke

    CVE-2015-0361 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2015-0361) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

    EPSS: 2.51% Referenz: Xen Project
  49. CVE-2015-8104 – Xen Project Sicherheitslücke

    CVE-2015-8104 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2015-8104) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

    EPSS: 2.50% Referenz: Xen Project
  50. CVE-2015-2751 – Xen Project Sicherheitslücke

    CVE-2015-2751 Mittel

    Für Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2015-2751) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.

    EPSS: 2.28% Referenz: Xen Project

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Xen Project, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog