PT-2021-5824 · Unknown+2 · Cpu Products+2
Cristiano Giuffrida
+3
·
Publicado
2021-06-09
·
Atualizado
2022-08-01
·
CVE-2021-26313
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Produtos de CPU (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível contornamento do armazenamento especulativo de código em produtos de CPU, o que, em conjunto com vulnerabilidades de software relacionadas à execução especulativa de instruções sobrescritas, pode causar especulação incorreta e resultar em vazamento de dados. Além disso, há uma vulnerabilidade no hipervisor Xen relacionada ao controle de acesso insuficiente às portas, o que poderia permitir que um invasor acessasse dados confidenciais.
Recomendações
Para o Xen, restrinja o acesso a portas sensíveis para minimizar o risco de exploração.
Para produtos de CPU, considere desativar a execução especulativa de instruções sobrescritas como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Side Channel Attack
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Cpu Products
Xen