Vulnerabilidad en las máquinas virtuales invitadas de SEV (CVE-2021-26342)

Gravedad CVSS v3.1:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

11/05/2022

Última modificación:

19/05/2022

Descripción

En las máquinas virtuales invitadas de SEV, la CPU puede fallar al vaciar la memoria intermedia de traducción (TLB) después de una secuencia particular de operaciones que incluye la creación de un nuevo bloque de control de máquina virtual (VMCB). El fallo en el vaciado del TLB puede causar que el microcódigo use traducciones del TLB obsoletas, lo que puede permitir una divulgación del contenido de la memoria del huésped de SEV. Los usuarios de máquinas virtuales invitadas SEV-ES/SEV-SNP no están afectados por esta vulnerabilidad

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.30 BAJA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

3.30

Gravedad 3.x

BAJA

Vector 2.0

AV:L/AC:L/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.10 BAJA
Vector: AV:L/AC:L/Au:N/C:P/I:N/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

2.10

Gravedad 2.0

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:amd:epyc_7763_firmware::::::::		milanpi-sp3_1.0.0.7 (excluyendo)
cpe:2.3:h:amd:epyc_7763:-:::::::*
cpe:2.3:o:amd:epyc_7713p_firmware::::::::		milanpi-sp3_1.0.0.7 (excluyendo)
cpe:2.3:h:amd:epyc_7713p:-:::::::*
cpe:2.3:o:amd:epyc_7713_firmware::::::::		milanpi-sp3_1.0.0.7 (excluyendo)
cpe:2.3:h:amd:epyc_7713:-:::::::*
cpe:2.3:o:amd:epyc_7663_firmware::::::::		milanpi-sp3_1.0.0.7 (excluyendo)
cpe:2.3:h:amd:epyc_7663:-:::::::*
cpe:2.3:o:amd:epyc_7643_firmware::::::::		milanpi-sp3_1.0.0.7 (excluyendo)
cpe:2.3:h:amd:epyc_7643:-:::::::*
cpe:2.3:o:amd:epyc_75f3_firmware::::::::		milanpi-sp3_1.0.0.7 (excluyendo)
cpe:2.3:h:amd:epyc_75f3:-:::::::*
cpe:2.3:o:amd:epyc_7543p_firmware::::::::		milanpi-sp3_1.0.0.7 (excluyendo)
cpe:2.3:h:amd:epyc_7543p:-:::::::*
cpe:2.3:o:amd:epyc_7543_firmware::::::::		milanpi-sp3_1.0.0.7 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1028

CPE	Desde	Hasta
cpe:2.3:o:amd:epyc_7763_firmware::::::::		milanpi-sp3_1.0.0.7 (excluyendo)
cpe:2.3:h:amd:epyc_7763:-:::::::*
cpe:2.3:o:amd:epyc_7713p_firmware::::::::		milanpi-sp3_1.0.0.7 (excluyendo)
cpe:2.3:h:amd:epyc_7713p:-:::::::*
cpe:2.3:o:amd:epyc_7713_firmware::::::::		milanpi-sp3_1.0.0.7 (excluyendo)
cpe:2.3:h:amd:epyc_7713:-:::::::*
cpe:2.3:o:amd:epyc_7663_firmware::::::::		milanpi-sp3_1.0.0.7 (excluyendo)
cpe:2.3:h:amd:epyc_7663:-:::::::*
cpe:2.3:o:amd:epyc_7643_firmware::::::::		milanpi-sp3_1.0.0.7 (excluyendo)
cpe:2.3:h:amd:epyc_7643:-:::::::*
cpe:2.3:o:amd:epyc_75f3_firmware::::::::		milanpi-sp3_1.0.0.7 (excluyendo)
cpe:2.3:h:amd:epyc_75f3:-:::::::*
cpe:2.3:o:amd:epyc_7543p_firmware::::::::		milanpi-sp3_1.0.0.7 (excluyendo)
cpe:2.3:h:amd:epyc_7543p:-:::::::*
cpe:2.3:o:amd:epyc_7543_firmware::::::::		milanpi-sp3_1.0.0.7 (excluyendo)