Vulnerabilidad en el Sistema Operativo invitado HVM/PVH en x86 en Xen (CVE-2019-19583)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

11/12/2019

Última modificación:

07/11/2023

Descripción

Se detectó un problema en Xen versiones hasta 4.12.x permitiendo a usuarios del Sistema Operativo invitado HVM/PVH en x86, causar una denegación de servicio (bloqueo del Sistema Operativo invitado) porque las comprobaciones de VMX VMEntry manejan inapropiadamente un determinado caso. Consulte XSA-260 para antecedentes sobre el MovSS shadow. Consulte XSA-156 para obtener información sobre la necesidad de interceptar #DB. A las comprobaciones de VMX VMEntry no les gusta la combinación exacta de estado que ocurre cuando #DB es interceptado, Single Stepping está activo y bloqueado por STI/MovSS está activo, a pesar de que este es un estado legítimo. El fallo de VMEntry resultante es fatal para el invitado El código de espacio de usuario invitado de HVM/PVH puede bloquear al invitado, resultando en una Denegación de Servicio del invitado. Todas las versiones de Xen están afectadas. Solo están afectados los sistemas que admiten extensiones virtuales de hardware VMX (CPU Intel, Cyrix o Zhaoxin). Los sistemas de brazo y AMD no están afectados. Solo los invitados HVM/PVH están afectados. Los invitados de PV no pueden aprovechar la vulnerabilidad.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.00

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:xen:xen::::::::	4.8.0 (incluyendo)	4.12.1 (incluyendo)
cpe:2.3:o:fedoraproject:fedora:30:::::::*
cpe:2.3:o:fedoraproject:fedora:31:::::::*
cpe:2.3:o:opensuse:leap:15.1:::::::*
cpe:2.3:o:debian:debian_linux:9.0:::::::*
cpe:2.3:o:debian:debian_linux:10.0:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:xen:xen::::::::	4.8.0 (incluyendo)	4.12.1 (incluyendo)
cpe:2.3:o:fedoraproject:fedora:30:::::::*
cpe:2.3:o:fedoraproject:fedora:31:::::::*
cpe:2.3:o:opensuse:leap:15.1:::::::*
cpe:2.3:o:debian:debian_linux:9.0:::::::*
cpe:2.3:o:debian:debian_linux:10.0:::::::*

Vulnerabilidad en el Sistema Operativo invitado HVM/PVH en x86 en Xen (CVE-2019-19583)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información