PT-2020-16759 · Citrix+1 · Xen+1

Jan Beulich

+1

·

Publicado

2020-10-22

·

Atualizado

2024-06-15

·

CVE-2020-27670

CVSS v3.1

7.8

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Xen até 4.14.x
Descrição
Uma falha permite que usuários de sistemas operacionais convidados x86 provoquem uma negação de serviço, corrupção de dados ou vazamento de dados, e possivelmente obtenham privilégios. Isso ocorre porque uma entrada da tabela de páginas do IOMMU da AMD pode ficar parcialmente atualizada.
Recomendações
Para versões até 4.14.x, considere restringir o acesso ao AMD IOMMU para minimizar o risco de exploração até que um patch esteja disponível.

Correção

DoS

Insufficient Verification of Data Authenticity

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345

Identificadores relacionados

CVE-2020-27670
DSA-4804-1
OPENSUSE-SU-2020:1783-1
OPENSUSE-SU-2020:1844-1
OPENSUSE-SU-2020:2162-1
OPENSUSE-SU-2020:2192-1
OPENSUSE-SU-2020_1783-1
OPENSUSE-SU-2020_1844-1
OPENSUSE-SU-2020_2162-1
OPENSUSE-SU-2020_2192-1
OPENSUSE-SU-2024:11520-1
SUSE-SU-2020:14557-1
SUSE-SU-2020:3049-1
SUSE-SU-2020:3050-1
SUSE-SU-2020:3051-1
SUSE-SU-2020:3052-1
SUSE-SU-2020:3088-1
SUSE-SU-2020:3611-1
SUSE-SU-2020:3615-1
SUSE-SU-2020:3627-1
SUSE-SU-2020:3631-1
SUSE-SU-2020:3653-1
SUSE-SU-2020:3742-1
SUSE-SU-2020_14557-1
SUSE-SU-2020_3049-1
SUSE-SU-2020_3050-1
SUSE-SU-2020_3051-1
SUSE-SU-2020_3052-1
SUSE-SU-2020_3088-1
SUSE-SU-2020_3611-1
SUSE-SU-2020_3615-1
SUSE-SU-2020_3627-1
SUSE-SU-2020_3631-1
SUSE-SU-2020_3653-1
SUSE-SU-2020_3742-1

Produtos afetados

Suse
Xen