PT-2020-16112 · Xen+3 · Xen+3

Andrew Cooper

·

Publicado

2020-09-23

·

Atualizado

2024-06-15

·

CVE-2020-25595

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Xen anteriores à 4.14.x
Descrição
Uma falha no código de passagem de PCI utiliza indevidamente dados de registros, permitindo que um convidado não totalmente confiável possa causar uma falha no sistema, levando a uma negação de serviço (DoS) em todo o sistema. Não se pode excluir a possibilidade de escalonamento de privilégios e vazamento de informações. A falha está relacionada a caminhos de código no tratamento de MSI do Xen que atuam sobre valores não sanitizados lidos de registros de hardware do dispositivo. Isso pode ser explorado por convidados com dispositivos PCI pass-through, especialmente aqueles com operações “backdoor” fora das especificações.
Recomendações
Para versões do Xen anteriores à 4.14.x, considere desativar o PCI passthrough para convidados não confiáveis como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso a dispositivos com funcionalidades fora das especificações para evitar possíveis problemas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

CVE-2020-25595
DSA-4769-1
OPENSUSE-SU-2020:1608-1
OPENSUSE-SU-2020_1608-1
OPENSUSE-SU-2024:11520-1
SUSE-SU-2020:14521-1
SUSE-SU-2020:2786-1
SUSE-SU-2020:2787-1
SUSE-SU-2020:2788-1
SUSE-SU-2020:2789-1
SUSE-SU-2020:2790-1
SUSE-SU-2020:2791-1
SUSE-SU-2020:2822-1
SUSE-SU-2020_2789-1
SUSE-SU-2020_2790-1
SUSE-SU-2020_2791-1
USN-5617-1

Produtos afetados

Linuxmint
Suse
Ubuntu
Xen