Vulnerabilidad en el mapeo de páginas IOMMU en x86 (CVE-2021-28696)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

27/08/2021

Última modificación:

07/11/2023

Descripción

Problemas de mapeo de páginas IOMMU en x86 [Este registro de inmaneración CNA se relaciona con múltiples CVEs; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE]. Tanto AMD como Intel permiten que las tablas ACPI especifiquen las regiones de memoria que deben dejarse sin traducir, lo que normalmente significa que estas direcciones deben pasar la fase de traducción sin ser alteradas. Mientras que estas son típicamente propiedades ACPI específicas del dispositivo, también pueden ser especificadas para aplicarse a un rango de dispositivos, o incluso a todos los dispositivos. En todos los sistemas con tales regiones, Xen falló al evitar que los huéspedes deshicieran/reemplazaran tales mapeos (CVE-2021-28694). En los sistemas AMD, donde un rango discontinuo es especificado por el firmware, el rango medio supuestamente excluido también será mapeado por la identidad (CVE-2021-28695). Además, en los sistemas AMD, al desasignar un dispositivo físico de un huésped, los mapeos de identidad se dejarían en su lugar, permitiendo a un huésped el acceso continuo a rangos de memoria a los que ya no debería tener acceso (CVE-2021-28696).

Impacto

Vector 3.x

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.80 MEDIA
Vector: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Físico
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.80

Gravedad 3.x

MEDIA

Vector 2.0

AV:L/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.60 MEDIA
Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

4.60

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:xen:xen::::::::
cpe:2.3:o:fedoraproject:fedora:33:::::::*
cpe:2.3:o:fedoraproject:fedora:34:::::::*
cpe:2.3:o:fedoraproject:fedora:35:::::::*
cpe:2.3:o:debian:debian_linux:11.0:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:xen:xen::::::::
cpe:2.3:o:fedoraproject:fedora:33:::::::*
cpe:2.3:o:fedoraproject:fedora:34:::::::*
cpe:2.3:o:fedoraproject:fedora:35:::::::*
cpe:2.3:o:debian:debian_linux:11.0:::::::*

Vulnerabilidad en el mapeo de páginas IOMMU en x86 (CVE-2021-28696)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información