Xen bis 4.14.x FIFO Event Channel evtchn_reset/evtchn_destroy Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
Zusammenfassung
In Xen bis 4.14.x wurde eine problematische Schwachstelle entdeckt. Betroffen hiervon ist die Funktion evtchn_reset/evtchn_destroy der Komponente FIFO Event Channel Handler. Die Bearbeitung verursacht Denial of Service.
Die Verwundbarkeit wird als CVE-2020-25601 geführt. Es ist kein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine problematische Schwachstelle wurde in Xen bis 4.14.x (Virtualization Software) ausgemacht. Davon betroffen ist die Funktion evtchn_reset/evtchn_destroy der Komponente FIFO Event Channel Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-404. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
An issue was discovered in Xen through 4.14.x. There is a lack of preemption in evtchn_reset() / evtchn_destroy(). In particular, the FIFO event channel model allows guests to have a large number of event channels active at a time. Closing all of these (when resetting all event channels or when cleaning up after the guest) may take extended periods of time. So far, there was no arrangement for preemption at suitable intervals, allowing a CPU to spend an almost unbounded amount of time in the processing of these operations. Malicious or buggy guest kernels can mount a Denial of Service (DoS) attack affecting the entire system. All Xen versions are vulnerable in principle. Whether versions 4.3 and older are vulnerable depends on underlying hardware characteristics.Die Schwachstelle wurde am 23.09.2020 veröffentlicht. Die Identifikation der Schwachstelle findet seit dem 16.09.2020 als CVE-2020-25601 statt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Ein Upgrade vermag dieses Problem zu beheben.
Schwachstellen ähnlicher Art sind dokumentiert unter VDB-161813, VDB-161812, VDB-161811 und VDB-161809. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Betroffen
- Xen
- Citrix Hypervisor bis 8.2 LTSR
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.3VulDB Meta Temp Score: 3.2
VulDB Base Score: 3.3
VulDB Temp Score: 3.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
16.09.2020 🔍23.09.2020 🔍
24.09.2020 🔍
30.09.2020 🔍
Quellen
Status: Nicht definiertCVE: CVE-2020-25601 (🔍)
GCVE (CVE): GCVE-0-2020-25601
GCVE (VulDB): GCVE-100-161810
Siehe auch: 🔍
Eintrag
Erstellt: 24.09.2020 07:46Aktualisierung: 30.09.2020 21:43
Anpassungen: 24.09.2020 07:46 (37), 30.09.2020 21:43 (4)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.