Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un acceso local en la tabla de páginas por parte de un sistema operativo invitado virtual para múltiples procesadores Intel® (CVE-2018-12207)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
14/11/2019
Última modificación:
07/11/2023

Descripción

Una invalidación inapropiada de las actualizaciones de la tabla de páginas por parte de un sistema operativo invitado virtual para múltiples procesadores Intel® puede habilitar a un usuario autenticado para permitir potencialmente una denegación de servicio del sistema host por medio de un acceso local.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:intel:core_i3-10110u_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i3-10110u:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:core_i3-10110y_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i3-10110y:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:core_i3-1005g1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i3-1005g1:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:core_i3-9300t_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i3-9300t:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:core_i3-9300_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i3-9300:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:core_i3-9100_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i3-9100:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:core_i3-9100t_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:core_i3-9100t:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:core_i3-9350k_firmware:-:*:*:*:*:*:*:*