Cfir Cohen

**Nome do software vulnerável e versões afetadas** Processadores AMD EPYC 7001 (versões afetadas não especificadas) **Descrição** Uma gravação fora dos limites da memória durante o processamento do Bloco de Configuração AMD PSP1 (APCB) poderia permitir que um invasor com acesso modificasse a imagem do BIOS e, potencialmente, modificasse o bloco APCB, resultando na execução de código arbitrário. Esta vulnerabilidade afeta os processadores AMD EPYC 7001. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Intel(R) Xeon(R) Processors (affected versions not specified) **Description** The issue concerns incorrect default permissions in some memory controller configurations for Intel(R) Xeon(R) Processors when using Intel(R) Software Guard Extensions. This may allow a privileged user to potentially enable escalation of privilege via local access. The vulnerability is related to Intel Microcode and is associated with default permission settings. Exploitation of the vulnerability could allow an attacker to access confidential data, compromise data integrity, and cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** AMD Secure Processor (ASP) (affected versions not specified) **Description** The issue is related to insufficient input validation in the SYS KEY DERIVE system call, which can be exploited by an attacker to corrupt AMD Secure Processor (ASP) OS memory, potentially leading to arbitrary code execution. This can occur in a compromised user application or ABL. The vulnerability is associated with the implementation of AMD Secure Processor (ASP) microcode in AMD processors. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** AMD processors (affected versions not specified) **Description** The issue is related to insufficient input validation in the implementation of the SNP INIT command for the AMD processor firmware loading mode. This could allow a remote attacker to compromise the integrity of protected information. Additionally, failure to verify the CPU execution mode during SNP INIT may lead to potential memory integrity loss for SNP guests. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** System Management Unit (SMU) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de endereços de DRAM, o que pode levar a uma negação de serviço devido a operações de leitura/gravação DMA de/para endereços de DRAM inválidos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não são mencionados softwares ou versões específicas. **Descrição** O problema está relacionado à falha na atribuição de um novo ID de relatório a um convidado importado, o que pode potencialmente fazer com que uma VM convidada SEV-SNP seja induzida a confiar em um Agente de Migração (MA) desonesto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema está relacionado à falha na limpeza do Translation Lookaside Buffer (TLB) da unidade de gerenciamento de memória de E/S (IOMMU), o que pode permitir que um dispositivo de E/S grave na memória à qual não deveria ter acesso. Isso poderia resultar em uma potencial perda de integridade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não são mencionados nenhum software ou versão específicos. **Descrição** Um bug relacionado ao SEV-ES TMR pode causar uma possível perda de integridade da memória em máquinas virtuais (VMs) com SNP ativado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.

**Nome do software vulnerável e versões afetadas** Firmware ASP (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no firmware ASP para comandos TPM discretos, o que poderia levar a uma possível perda de integridade e negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Firmware ASP (versões afetadas não especificadas) FW PSP (versões afetadas não especificadas) **Descrição** Existe uma condição de corrida que poderia permitir que código x86 com privilégios reduzidos executasse operações SMM (Modo de Gerenciamento do Sistema). Esse problema afeta tanto o firmware ASP quanto o PSP, podendo permitir o acesso não autorizado a operações confidenciais. **Recomendações** Para o firmware ASP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o firmware PSP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não são mencionados nenhum software ou versão específicos. **Descrição** O problema está relacionado à validação insuficiente do contexto do convidado no firmware SNP, o que poderia potencialmente levar à perda da confidencialidade do convidado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Firmware AMD SEV (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente da Chave de Assinatura AMD SEV (ASK) no comando SEND START no firmware SEV. Isso pode permitir que um invasor local autenticado execute um ataque de negação de serviço contra o PSP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Firmware SEV (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente do comando ID no firmware SEV, o que pode permitir que um invasor local autenticado execute um ataque de negação de serviço (DoS) contra o PSP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não são mencionados nenhum software ou versões específicas. **Descrição** O problema diz respeito a um potencial “ataque two-time-pad” devido ao fato de a chave privada persistente da plataforma não estar protegida por um IV aleatório. Isso poderia levar a riscos de segurança, mas não são fornecidos detalhes específicos sobre dispositivos afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema está relacionado à falha na validação de comandos SEV enquanto o SNP está ativo, o que pode resultar em um possível impacto na integridade da memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SoftwareX (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no comando `SNP GUEST REQUEST`, o que pode levar a um possível erro de interrupção de dados e a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não são mencionados nenhum software ou versão específicos. **Descrição** O problema está relacionado a uma falha na validação de VM HSAVE PA durante a função SNP INIT, o que pode resultar em perda da integridade da memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Firmware ASP (versões afetadas não especificadas) Firmware PSP (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente do comprimento da imagem do BIOS, o que poderia levar à execução de código arbitrário. Isso afeta a capacidade do firmware de verificar corretamente o comprimento das imagens do BIOS, permitindo potencialmente a execução de código malicioso. **Recomendações** Para o firmware ASP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o firmware PSP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do VMware ESXi 7.0 anteriores à ESXi 7.0.0-1.20.16321839 Versões do VMware ESXi 6.7 anteriores à ESXi670-202006401-SG Versões do VMware ESXi 6.5 anteriores à ESXi650-202005401-SG Versões do VMware Workstation 15.x anteriores à 15.5.2 Versões do VMware Fusion 11.x anteriores à 11.5.2 **Descrição** O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) no componente PVNVRAM do VMware ESXi, VMware Workstation e VMware Fusion. Essa vulnerabilidade pode permitir que um agente mal-intencionado com acesso local a uma máquina virtual leia informações privilegiadas contidas na memória física. **Recomendações** Para as versões 7.0 do VMware ESXi anteriores à ESXi 7.0.0-1.20.16321839, atualize para uma versão que inclua o patch ESXi 7.0.0-1.20.16321839 ou posterior. Para versões do VMware ESXi 6.7 anteriores ao ESXi670-202006401-SG, aplique o patch ESXi670-202006401-SG ou posterior. Para versões do VMware ESXi 6.5 anteriores ao ESXi650-202005401-SG, aplique o patch ESXi650-202005401-SG ou posterior. Para versões do VMware Workstation 15.x anteriores à 15.5.2, atualize para a versão 15.5.2 ou posterior. Para versões do VMware Fusion 11.x anteriores à 11.5.2, atualize para a versão 11.5.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do VMware ESXi 7.0 anteriores à ESXi 7.0.0-1.20.16321839 Versões do VMware ESXi 6.7 anteriores à ESXi670-202006401-SG Versões do VMware ESXi 6.5 anteriores à ESXi650-202005401-SG Versões do VMware Workstation 15.x anteriores à 15.5.2 Versões do VMware Fusion 11.x anteriores à 11.5.2 **Descrição** O problema está relacionado a um vazamento de informações no controlador USB XHCI do software afetado. Um agente mal-intencionado com acesso local a uma máquina virtual pode ser capaz de ler informações privilegiadas contidas na memória do hipervisor a partir de uma máquina virtual. Isso se deve à falta de proteção dos dados de serviço. **Recomendações** Para as versões do VMware ESXi 7.0 anteriores à ESXi 7.0.0-1.20.16321839, atualize para uma versão que inclua o patch ESXi 7.0.0-1.20.16321839 ou posterior. Para versões do VMware ESXi 6.7 anteriores ao ESXi670-202006401-SG, atualize para uma versão que inclua o patch ESXi670-202006401-SG ou posterior. Para versões do VMware ESXi 6.5 anteriores ao ESXi650-202005401-SG, atualize para uma versão que inclua o patch ESXi650-202005401-SG ou posterior. Para versões do VMware Workstation 15.x anteriores à 15.5.2, atualize para a versão 15.5.2 ou posterior. Para versões do VMware Fusion 11.x anteriores à 11.5.2, atualize para a versão 11.5.2 ou posterior.