Vulnerabilidad en un invitado HVM x86 con PCI pasando a través de los dispositivos en Xen (CVE-2021-3308)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/01/2021
Última modificación:
07/11/2023
Descripción
Se detectó un problema en Xen versiones 4.12.3 hasta 4.12.4 y versiones 4.13.1 hasta 4.14.x. Un invitado HVM x86 con PCI pasando a través de los dispositivos puede forzar la asignación de todos los vectores IDT en el sistema al reiniciarse con las capacidades MSI o MSI-X habilitadas y la configuración de entradas. Dichos reinicios filtrarán todos los vectores usados por las entradas MSI(-X) que el invitado podría haber habilitado y, por lo tanto, conllevarán al agotamiento del vector en el sistema, lo que no permitirá que otros dispositivos PCI pasen a funcionar correctamente. Los invitados HVM con PCI pasando a través de los dispositivos pueden montar un ataque de denegación de servicio (DoS) que afecta el paso de dispositivos PCI para otros invitados o al dominio del hardware. En el último caso, esto afectaría a todo el host
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:xen:xen:*:*:*:*:*:*:*:* | 4.13.1 (incluyendo) | 4.14.1 (incluyendo) |
| cpe:2.3:o:xen:xen:4.12.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:4.12.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página