Xen Project
Xen Project gehört zur Kategorie „Virtualisierung, Hypervisor, Cloud-Infra". xonatec überwacht Xen Project kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
557 ReportsZeige 1 bis 50 von 557
-
Arm-CPU-Kerne (Neoverse- und Cortex-Familien): Schwachstelle in mehreren Prozessorkernen
CVE-2025-10263 KritischDie NVD-Quelle weist eine Schwachstelle in einer Reihe von Arm-Prozessorkernen aus, darunter C1-Ultra, C1-Premium, Neoverse V3 und V3AE, Neoverse V2, V1, N2 und N1 sowie Cortex-X925, X4, X3, X2, X1 und X1C, Cortex-A710 und Cortex-A78/A78AE/A78C. Nähere technische Details zur Ausnutzung liegen in den Quelldaten nicht vor. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Herstellerinformationen führen AMD und das Xen Project als betroffene beziehungsweise reagierende Anbieter.
CVSS: 9.1 EPSS: 0.53% Publiziert: Referenz: NVD -
Linux-Kernel: Buffer Overflow in Xen sys-hypervisor
CVE-2026-31786 HochIm Linux-Kernel wurde ein Buffer Overflow in drivers/xen/sys-hypervisor.c behoben. Die von HYPERVISOR_xen_version(XENVER_build_id) zurückgegebene Build-ID ist nicht NUL-terminiert, was zu einem Pufferüberlauf führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.20% Publiziert: Referenz: NVD -
Linux-Kernel: Double-Free in xen/privcmd via VMA-Splitting
CVE-2026-31787 HochIm Linux-Kernel wurde ein Double-Free-Fehler im xen/privcmd-Treiber behoben. Die privcmd_vm_ops definiert .close (privcmd_close), aber weder .may_split noch .open, was beim VMA-Splitting zu einem doppelten Freigeben von Speicher führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Xen – xenstored-Absturz durch ungültigen Xenstore-Knotenpfad
CVE-2026-23555 HochEin Gast, der einen Xenstore-Befehl mit dem unzulässigen Knotenpfad „/local/domain/” ausführt, bringt xenstored aufgrund eines überschriebenen Fehlerindikators bei der Pfadvalidierung zum Absturz. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.1 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: Xen privcmd – Nutzungseinschränkung in unprivilegierten Domänen
CVE-2026-31788 HochIm Linux-Kernel ermöglichte der Xen-privcmd-Treiber Benutzerraumprozessen die Ausführung beliebiger Hypercalls, ohne ausreichend zwischen privilegierten und unprivilegierten Domänen (domU) zu unterscheiden. Die Nutzung wurde nun auf unprivilegierte domU eingeschränkt. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.2 EPSS: 0.15% Publiziert: Referenz: NVD -
Xen – EPT-Paging-Optimierung führt zu fehlerhaftem TLB-Flush
CVE-2026-23554 HochIm Intel-EPT-Paging-Code von Xen wird eine Optimierung verwendet, die das Leeren von gecachtem EPT-Zustand verzögert, bis die p2m-Sperre freigegeben wird. Mehrere Änderungen unter derselben gesperrten Region führen dadurch nur zu einem einzelnen Flush. Diese fehlerhafte Handhabung kann zu Sicherheitsproblemen im Hypervisor führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
CVE-2026-23558 – Race-Condition in Xen Grant-Table-Versionswechsel
CVE-2026-23558 HochIn Xen besteht nach den Korrekturen für XSA-379 und XSA-387 weiterhin ein Race-Window, wenn ein HVM- oder PVH-Gast einen Grant-Table-Versionswechsel von v2 auf v1 gleichzeitig mit Mapping-Operationen durchführt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Spectre Variante 1 – Seitenkanalangriff via spekulativer Ausführung
CVE-2017-5753 MittelSysteme mit Mikroprozessoren, die spekulative Ausführung und Sprungvorhersage nutzen, ermöglichen einem lokalen Angreifer unbefugten Informationsabfluss über eine Seitenkanalanalyse. Betroffen sind unter anderem Produkte von Honeywell, Synology und Xen Project (Synology SA-18:01). CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
CVSS: 5.6 EPSS: 93.84% Publiziert: Referenz: NVD -
Meltdown – Speculative Execution Side-Channel (Meltdown und Spectre)
CVE-2017-5754 MittelProzessoren mit spekulativer Ausführung und indirekter Sprungvorhersage können einem lokalen Angreifer die unbefugte Offenlegung von Informationen über einen Seitenkanal ermöglichen (bekannt als „Meltdown”). Synology hat die zugehörigen Angriffsvektoren unter dem Namen Meltdown und Spectre Attacks dokumentiert. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 84.2 %.
CVSS: 5.6 EPSS: 84.17% Publiziert: Referenz: NVD -
Spectre Variant 2 – Branch Target Injection (Meltdown/Spectre)
CVE-2017-5715 MittelDie als Meltdown und Spectre bekannten Seitenkanalangriffe betreffen Prozessoren verschiedener Hersteller und ermöglichen das Auslesen von Speicherinhalten aus privilegierten Bereichen. Ausnutzungswahrscheinlichkeit (EPSS): 74.0 %.
EPSS: 74.04% Referenz: Honeywell -
CVE-2018-3639 – Xen Project Speculative Store Bypass Informationsoffenlegung
CVE-2018-3639 MittelProzessoren mit spekulativer Ausführung können durch spekulative Lesezugriffe vor Abschluss ausstehender Schreibvorgänge unbefugte Informationsoffenlegungen ermöglichen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 60.6 %.
CVSS: 5.5 EPSS: 60.63% Publiziert: Referenz: NVD -
CVE-2018-14007 – Xen Project Sicherheitslücke
CVE-2018-14007 MittelFür Xen Project wurde eine Sicherheitslücke (CVE-2018-14007) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 56.1 %.
EPSS: 56.15% Referenz: Xen Project -
CVE-2012-0217 – Xen Project Sicherheitslücke
CVE-2012-0217 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2012-0217) gemeldet. Weitere technische Details liegen derzeit nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %.
EPSS: 37.21% Referenz: Xen Project -
CVE-2018-8897 – Xen Project Sicherheitslücke
CVE-2018-8897 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2018-8897) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 18.7 %.
EPSS: 18.70% Referenz: Xen Project -
CVE-2024-31142 – Xen Project Sicherheitslücke
CVE-2024-31142 MittelFür Xen Project wurde eine Sicherheitslücke (CVE-2024-31142) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 17.4 %.
EPSS: 17.44% Referenz: Xen Project -
CVE-2015-3456 – Xen Project Sicherheitslücke
CVE-2015-3456 MittelFür Produkte des Xen Project wurde eine Sicherheitslücke (CVE-2015-3456) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 15.3 %.
EPSS: 15.28% Referenz: Xen Project -
CVE-2015-5165 – Xen Project Sicherheitslücke
CVE-2015-5165 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2015-5165) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 13.3 %.
EPSS: 13.29% Referenz: Xen Project -
CVE-2023-20588 – Xen Project / AMD Sicherheitslücke
CVE-2023-20588 MittelFür Xen Project- und AMD-Produkte wurde eine Sicherheitslücke (CVE-2023-20588) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 12.4 %.
EPSS: 12.40% Referenz: Xen Project -
CVE-2015-3209 – Xen Project Sicherheitslücke
CVE-2015-3209 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2015-3209) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 9.7 %.
EPSS: 9.67% Referenz: Xen Project -
CVE-2024-2201 – Xen Project / AMD Sicherheitslücke
CVE-2024-2201 MittelFür Xen Project- und AMD-Produkte wurde eine Sicherheitslücke (CVE-2024-2201) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 8.6 %.
EPSS: 8.55% Referenz: Xen Project -
CVE-2023-46842 – Xen Project Sicherheitslücke
CVE-2023-46842 MittelFür Xen Project wurde eine Sicherheitslücke (CVE-2023-46842) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 8.5 %.
EPSS: 8.53% Referenz: Xen Project -
CVE-2018-3646 – Speculative Execution Information Disclosure (Xen/AMD)
CVE-2018-3646 MittelSysteme mit Prozessoren, die spekulative Ausführung und Adressübersetzung nutzen, können unautorisierten Zugriff auf Daten im L1-Datencache durch lokale Nutzer ermöglichen. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 8.1 %.
CVSS: 5.6 EPSS: 8.10% Publiziert: Referenz: NVD -
CVE-2022-21125 – Xen Project Sicherheitslücke
CVE-2022-21125 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2022-21125) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 6.5 %.
EPSS: 6.45% Referenz: Xen Project -
ABB Arctic ARM600 – AMD/Xen Sicherheitslücke (Inception/RAS)
CVE-2023-20569 MittelIm Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-20569) gemeldet. 2 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 6.2 %.
EPSS: 6.16% Publiziert: Referenz: ABB PSIRT CSAF -
CVE-2022-21123 – Xen Project Sicherheitslücke
CVE-2022-21123 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2022-21123) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 6.2 %.
EPSS: 6.16% Referenz: Xen Project -
CVE-2022-21166 – Xen Project Sicherheitslücke
CVE-2022-21166 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2022-21166) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.9 %.
EPSS: 5.90% Referenz: Xen Project -
ABB Arctic ARM600 – AMD/Xen Sicherheitslücke (Zenbleed)
CVE-2023-20593 MittelIm Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-20593) gemeldet. 2 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 5.8 %.
EPSS: 5.79% Publiziert: Referenz: ABB PSIRT CSAF -
CVE-2018-3620 – Speculative Execution Information Disclosure (Xen/AMD)
CVE-2018-3620 MittelSysteme mit Prozessoren, die spekulative Ausführung und Adressübersetzung nutzen, können unautorisierten Zugriff auf Daten im L1-Datencache durch lokale Nutzer ermöglichen. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 5.6 %.
CVSS: 5.6 EPSS: 5.58% Publiziert: Referenz: NVD -
CVE-2020-14364 – Xen Project Sicherheitslücke
CVE-2020-14364 MittelFür Produkte des Xen Project wurde eine Sicherheitslücke (CVE-2020-14364) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %.
EPSS: 5.45% Referenz: Xen Project -
CVE-2012-6075 – Xen Project Sicherheitslücke
CVE-2012-6075 MittelFür Xen Project wurde eine Sicherheitslücke (CVE-2012-6075) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.9 %.
EPSS: 4.90% Referenz: Xen Project -
CVE-2016-9603 – Xen Project Sicherheitslücke
CVE-2016-9603 MittelFür Xen Project wurde eine Sicherheitslücke (CVE-2016-9603) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.4 %.
EPSS: 4.45% Referenz: Xen Project -
CVE-2022-40982 – Xen Project Sicherheitslücke
CVE-2022-40982 MittelFür Xen Project wurde eine Sicherheitslücke (CVE-2022-40982) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.9 %.
EPSS: 3.88% Referenz: Xen Project -
CVE-2022-29900 – Xen Project / AMD Sicherheitslücke
CVE-2022-29900 MittelFür Xen Project- und AMD-Produkte wurde eine Sicherheitslücke (CVE-2022-29900) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.8 %.
EPSS: 3.76% Referenz: Xen Project -
CVE-2017-10918 – Xen Project Sicherheitslücke
CVE-2017-10918 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2017-10918) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.
EPSS: 3.67% Referenz: Xen Project -
CVE-2017-2615 – Xen Project Sicherheitslücke
CVE-2017-2615 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2017-2615) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.
EPSS: 3.65% Referenz: Xen Project -
CVE-2017-2620 – Xen Project Sicherheitslücke
CVE-2017-2620 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2017-2620) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.
EPSS: 3.56% Referenz: Xen Project -
CVE-2015-4104 – Xen Project Sicherheitslücke
CVE-2015-4104 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2015-4104) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.
EPSS: 3.43% Referenz: Xen Project -
CVE-2019-11135 – TSX Asynchronous Abort (Xen)
CVE-2019-11135 MittelEine Schwachstelle in CPUs mit spekulativer Ausführung ermöglicht es einem authentifizierten lokalen Angreifer, über einen seitenkanalbasierten TSX Asynchronous Abort-Zustand potenziell Informationen offenzulegen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.
CVSS: 6.5 EPSS: 3.13% Publiziert: Referenz: NVD -
CVE-2017-10913 – Xen Project Sicherheitslücke
CVE-2017-10913 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2017-10913) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.
EPSS: 2.81% Referenz: Xen Project -
CVE-2017-15597 – Sicherheitslücke in Xen Project
CVE-2017-15597 MittelFür Xen Project wurde eine Sicherheitslücke (CVE-2017-15597) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.
EPSS: 2.81% Referenz: Xen Project -
CVE-2017-10912 – Xen Project Sicherheitslücke
CVE-2017-10912 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2017-10912) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.
EPSS: 2.67% Referenz: Xen Project -
CVE-2017-10917 – Xen Project Sicherheitslücke
CVE-2017-10917 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2017-10917) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.
EPSS: 2.57% Referenz: Xen Project -
CVE-2018-12892 – Xen Project Sicherheitslücke
CVE-2018-12892 MittelFür Xen Project wurde eine Sicherheitslücke (CVE-2018-12892) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.
EPSS: 2.55% Referenz: Xen Project -
CVE-2017-10920 – Xen Project Sicherheitslücke
CVE-2017-10920 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2017-10920) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.
EPSS: 2.55% Referenz: Xen Project -
CVE-2017-10921 – Xen Project Sicherheitslücke
CVE-2017-10921 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2017-10921) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.
EPSS: 2.55% Referenz: Xen Project -
CVE-2019-18425 – Xen Project Sicherheitslücke
CVE-2019-18425 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2019-18425) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.
EPSS: 2.55% Referenz: Xen Project -
CVE-2019-18420 – Xen Project Sicherheitslücke
CVE-2019-18420 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2019-18420) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.
EPSS: 2.52% Referenz: Xen Project -
CVE-2015-0361 – Xen Project Sicherheitslücke
CVE-2015-0361 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2015-0361) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.
EPSS: 2.51% Referenz: Xen Project -
CVE-2015-8104 – Xen Project Sicherheitslücke
CVE-2015-8104 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2015-8104) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.
EPSS: 2.50% Referenz: Xen Project -
CVE-2015-2751 – Xen Project Sicherheitslücke
CVE-2015-2751 MittelFür Xen Project-Produkte wurde eine Sicherheitslücke (CVE-2015-2751) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.
EPSS: 2.28% Referenz: Xen Project
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Xen Project, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.