Xen bis 4.14.x Timer Migration Race Condition

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.5$0-$5k0.00

Zusammenfassunginfo

In Xen bis 4.14.x wurde eine kritische Schwachstelle gefunden. Es geht dabei um eine nicht klar definierte Funktion der Komponente Timer Migration Handler. Mit der Manipulation mit unbekannten Daten kann eine Race Condition-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2020-25604 vorgenommen. Der Angriff muss lokal angegangen werden. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine Schwachstelle wurde in Xen bis 4.14.x (Virtualization Software) entdeckt. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Codeteil der Komponente Timer Migration Handler. Durch die Manipulation mit einer unbekannten Eingabe kann eine Race Condition-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-362. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:

An issue was discovered in Xen through 4.14.x. There is a race condition when migrating timers between x86 HVM vCPUs. When migrating timers of x86 HVM guests between its vCPUs, the locking model used allows for a second vCPU of the same guest (also operating on the timers) to release a lock that it didn't acquire. The most likely effect of the issue is a hang or crash of the hypervisor, i.e., a Denial of Service (DoS). All versions of Xen are affected. Only x86 systems are vulnerable. Arm systems are not vulnerable. Only x86 HVM guests can leverage the vulnerability. x86 PV and PVH cannot leverage the vulnerability. Only guests with more than one vCPU can exploit the vulnerability.

Die Schwachstelle wurde am 23.09.2020 herausgegeben. Die Verwundbarkeit wird seit dem 16.09.2020 mit der eindeutigen Identifikation CVE-2020-25604 gehandelt. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren vermag dieses Problem zu lösen.

Die Schwachstellen VDB-161812, VDB-161811, VDB-161810 und VDB-161809 sind ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Betroffen

  • Xen
  • Citrix Hypervisor bis 8.2 LTSR

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.7
VulDB Meta Temp Score: 4.6

VulDB Base Score: 4.7
VulDB Temp Score: 4.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 4.7
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Race Condition
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfo

16.09.2020 🔍
23.09.2020 +7 Tage 🔍
24.09.2020 +1 Tage 🔍
30.09.2020 +6 Tage 🔍

Quelleninfo

Status: Nicht definiert

CVE: CVE-2020-25604 (🔍)
GCVE (CVE): GCVE-0-2020-25604
GCVE (VulDB): GCVE-100-161813
Siehe auch: 🔍

Eintraginfo

Erstellt: 24.09.2020 07:48
Aktualisierung: 30.09.2020 21:43
Anpassungen: 24.09.2020 07:48 (38), 30.09.2020 21:43 (18)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

 sec-advisory-sbp-vuldb (+1)
vor 6 Jahren
is there a way to categorize this as citrix ?
https://support.citrix.com/article/CTX282314
 Marc Ruef (+1)
vor 6 Jahren
The IDs connected to the CVEs listed in CTX282314 were just updated to contain "Citrix Hypervisor 8.2 LTSR" in the field software_affectedlist.
 sec-advisory-sbp-vuldb (+1)
vor 6 Jahren
will this be classified as vendor Citrix in the future ? Or is there another reason why the vendor is not classified as citrix?
 VulDB Mod Team (+1)
vor 6 Jahren
It is not intended to re-assign this issue right now for several reasons: (1) Xen is traditionally the root project, included by Citrix. (2) XSA-336 was the initial advisory and CTX282314 followed afterwards. (3) The MITRE summary of CVE-2020-25604 is also focusing on Xen instead of Citrix.

However, it might be possible that this entry might be split in the future.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!