PT-2020-5252 · Linux+4 · Kvm+4

Boris Ostrovsky

·

Publicado

2020-02-23

·

Atualizado

2024-06-15

·

CVE-2020-2732

CVSS v3.1

6.8

Média

VetorAV:A/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
KVM (versões afetadas não especificadas)
Descrição
Foi descoberta uma falha na forma como o hipervisor KVM lida com a emulação de instruções para um convidado L2 quando a virtualização aninhada está ativada. Em determinadas circunstâncias, um convidado L2 pode induzir o convidado L0 a acessar recursos confidenciais do L1 que deveriam estar inacessíveis ao convidado L2. A vulnerabilidade está relacionada à divulgação de informações e pode ser explorada por um invasor remoto para obter acesso a informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

BDU:2020-05885
CESA-2020_2102
CESA-2020_2171
CESA-2020_4060
CVE-2020-2732
DLA-2241-1
DLA-2241-2
DLA-2242-1
DSA-4667-1
DSA-4698-1
MGASA-2020-0110
MGASA-2020-0158
OPENSUSE-SU-2020:0336-1
OPENSUSE-SU-2020_0336-1
OPENSUSE-SU-2024:10728-1
OPENSUSE-SU-2024:13704-1
RHSA-2020:2102
RHSA-2020:2171
RHSA-2020:4060
RHSA-2020:4062
RHSA-2020_2102
RHSA-2020_2171
RHSA-2020_4060
RHSA-2020_4062
SUSE-SU-2020:0558-1
SUSE-SU-2020:0559-1
SUSE-SU-2020:0560-1
SUSE-SU-2020:0584-1
SUSE-SU-2020:0649-1
SUSE-SU-2020:0667-1
SUSE-SU-2020:0688-1
SUSE-SU-2020:1087-1
SUSE-SU-2020:1142-1
SUSE-SU-2020:1255-1
SUSE-SU-2020:1275-1
SUSE-SU-2020:1663-1
SUSE-SU-2020_0688-1
SUSE-SU-2020_1663-1
USN-4300-1
USN-4301-1
USN-4302-1
USN-4303-1
USN-4303-2

Produtos afetados

Centos
Kvm
Red Hat
Suse
Ubuntu