PT-2020-17000 · Xen+1 · Xen+1

Andreas Kogler

+6

·

Publicado

2020-11-10

·

Atualizado

2024-06-15

·

CVE-2020-28368

CVSS v3.1

4.4

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Xen até 4.14.x
Descrição
A vulnerabilidade permite que administradores do sistema operacional convidado obtenham informações confidenciais, como chaves AES, de fora do convidado, por meio de um ataque de canal lateral em uma interface de monitoramento de energia, também conhecido como ataque “Platypus”.
Recomendações
Para resolver o problema, altere o controle de acesso para cada interface de monitoramento de energia no Xen.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2020-28368
DSA-4804-1
OPENSUSE-SU-2020:2017-1
OPENSUSE-SU-2020:2030-1
OPENSUSE-SU-2020:2162-1
OPENSUSE-SU-2020:2192-1
OPENSUSE-SU-2020_2017-1
OPENSUSE-SU-2020_2030-1
OPENSUSE-SU-2020_2162-1
OPENSUSE-SU-2020_2192-1
OPENSUSE-SU-2024:11520-1
SUSE-SU-2020:14557-1
SUSE-SU-2020:3412-1
SUSE-SU-2020:3413-1
SUSE-SU-2020:3414-1
SUSE-SU-2020:3415-1
SUSE-SU-2020:3416-1
SUSE-SU-2020:3611-1
SUSE-SU-2020:3612-1
SUSE-SU-2020:3615-1
SUSE-SU-2020:3627-1
SUSE-SU-2020:3631-1
SUSE-SU-2020:3653-1
SUSE-SU-2020:3713-1
SUSE-SU-2020:3742-1
SUSE-SU-2020_14557-1
SUSE-SU-2020_3412-1
SUSE-SU-2020_3413-1
SUSE-SU-2020_3414-1
SUSE-SU-2020_3415-1
SUSE-SU-2020_3416-1
SUSE-SU-2020_3612-1
SUSE-SU-2021:1023-1
SUSE-SU-2021:1460-1
SUSE-SU-2021_1023-1
SUSE-SU-2021_1460-1

Produtos afetados

Suse
Xen