Roger Pau

**Name of the Vulnerable Software and Affected Versions** Citrix XenServer version 8.4 **Description** The Intel EPT paging code includes an optimization that defers flushing of cached EPT state until the p2m lock is released. However, the freeing of paging structures is not deferred, potentially leading to stale entries pointing to memory regions not owned by the guest. This can allow access to unintended memory regions. The issue may allow privileged code in a guest virtual machine to compromise the host system. **Recommendations** Update XenServer version 8.4 to the latest firmware or software. Verify all XenServer 8.4 hosts are patched.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. (versões afetadas não especificadas) **Descrição** A vulnerabilidade está aguardando análise. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Xen (versões afetadas não especificadas) **Descrição** O problema refere-se a um hipervisor multiplataforma, Xen, no kernel do sistema operacional Linux. Está relacionado a erros de sincronização ao utilizar um recurso compartilhado e a uma condição de corrida durante o mapeamento de uma página de referência do Contador de Carimbo de Tempo (TSC). A exploração bem-sucedida pode permitir que um atacante remoto comprometa o hipervisor ou o sistema vulnerável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. (versões afetadas não especificadas) **Descrição** A vulnerabilidade está aguardando análise. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Xen (affected versions not specified) **Description** The issue arises from a mismatch in the IOMMU quarantine page table levels. On systems with no RAM above the 512GB mark, only 3 page-table levels are configured in the IOMMU, while the quarantine domain is initialized with 4 page table levels. This results in a device in quarantine mode gaining write access to the page destined to be a PDE, potentially leading to data leaks. The sink page the device gets read/write access to is no longer cleared between device assignment. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** AMD-Vi (versões afetadas não especificadas) **Descrição** As diretrizes de invalidação de cache da especificação AMD-Vi estão incorretas em alguns hardwares, levando ao mau funcionamento dos dispositivos se alguns campos do DTE forem atualizados, mas o IOMMU TLB não for esvaziado. Isso pode causar mapeamentos DMA desatualizados, permitindo o acesso a regiões de memória indesejadas que não pertencem ao convidado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Xen (affected versions not specified) **Description** The issue is related to the functionality of phantom functions in PCI devices, which can generate requests using the IDs of unpopulated functions, allowing a device to extend the number of outstanding requests. However, failure to set up the IOMMU context for these phantom functions is not fatal when the device is assigned, leading to potential security issues. This can result in the primary device being assigned to a guest, while some phantom functions are assigned to a different domain. The vulnerability is related to insufficient access control due to incorrect input validation when generating requests. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Xen (affected versions not specified) **Description** The issue arises in environments where host assisted address translation is necessary but Hardware Assisted Paging (HAP) is unavailable, causing Xen to run guests in shadow mode. Due to insufficient checks in hypervisor routines for shadow page handling, a guest with a passed-through PCI device can cause the hypervisor to access an arbitrary pointer partially under guest control. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Hipervisor Xen (versões afetadas não especificadas) Kernel Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à divulgação de informações no hipervisor Xen e no kernel Linux. Isso pode permitir que um invasor obtenha acesso não autorizado a informações protegidas ou provoque uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Hipervisor Xen (versões afetadas não especificadas) Kernel Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à divulgação de informações no hipervisor Xen e no kernel Linux. Isso pode permitir que um invasor obtenha acesso não autorizado a informações protegidas ou provoque uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Hipervisor Xen (versões afetadas não especificadas) Kernel Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma divulgação de informações no hipervisor Xen e no kernel Linux. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xen (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a uma divulgação de informações no kernel Linux do hipervisor Xen. Ela pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Xen anteriores à 4.9 **Descrição** O problema decorre de interações concorrentes entre o rastreamento de VRAM suja e as hiperchamadas de log sujo de paginação. A ativação do modo de log sujo realizada por `XEN DMOP track dirty vram` (anteriormente denominado `HVMOP track dirty vram` antes do Xen 4.9) é concorrente com hiperchamadas de log sujo em andamento. Uma chamada oportunamente sincronizada para `XEN DMOP track dirty vram` pode ativar o log sujo enquanto outra CPU ainda estiver no processo de desmontar as estruturas relacionadas a um modo de log sujo ativado anteriormente (`XEN DOMCTL SHADOW OP OFF`). Isso se deve à falta de bloqueio mutuamente exclusivo entre ambas as operações e pode levar à adição de entradas em slots já liberados, resultando em um vazamento de memória. **Recomendações** Como solução temporária, considere desativar a função `XEN DMOP track dirty vram` até que um patch esteja disponível. Restrinja o acesso ao modo de registro de alterações para minimizar o risco de exploração. Evite usar a operação `XEN DOMCTL SHADOW OP OFF` em conjunto com `XEN DMOP track dirty vram` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.