Vulnerabilidad en el procesamiento de los comandos en IOMMU x86 (CVE-2021-28692)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
30/06/2021
Última modificación:
12/07/2021
Descripción
Una detección/manipulación inapropiada del tiempo de espera de la IOMMU x86 Las IOMMUs procesan los comandos emitidos a ellas en paralelo con la operación de la(s) CPU(s) que emiten dichos comandos. En la implementación actual en Xen, la notificación asíncrona de la finalización de dichos comandos no es usada. En su lugar, la CPU emisora espera la finalización de la(s) última(s) orden(es) emitida(s). Algunos de estos bucles de espera intentan aplicar un tiempo de espera para crear un fallo en los comandos demasiado lentos. El curso de acción cuando se detecta un tiempo de espera es inapropiado: - en el hardware de Intel los huéspedes que no causaron originalmente el tiempo de espera pueden ser marcados como bloqueados, - en el hardware de AMD los llamadores de la capa superior no serían notificados del problema, haciéndolos continuar como si la operación de IOMMU tuviera éxito
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Puntuación base 2.0
5.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:xen:xen:*:*:*:*:*:*:*:* | 3.2.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página