PT-2021-16998 · Amd · Amd Sev/Sev-Es
Florian Sieck
+3
·
Publicado
2021-05-13
·
Atualizado
2021-05-25
·
CVE-2021-26311
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Recurso AMD SEV/SEV-ES (versões afetadas não especificadas)
Descrição
O problema diz respeito ao recurso AMD SEV/SEV-ES, no qual a memória pode ser reorganizada no espaço de endereço do convidado sem ser detectada pelo mecanismo de atestado. Isso poderia ser potencialmente explorado por um hipervisor malicioso para executar código arbitrário dentro da VM convidada, desde que um administrador malicioso tenha acesso para comprometer o hipervisor do servidor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amd Sev/Sev-Es