Vulnerabilidad de denegación de servicio en Xen

  Equipo Ciberseguridad | 27/01/21 | Alertas

CVE-2021-3308

Descripción

Xen ha informado de una vulnerabilidad en sistemas x86 en la que un invitado HVM con dispositivos PCI pass through puede agotar los recursos PCI disponibles de otros invitados o de todo el host, provocando una denegación de servicio.

La vulnerabilidad detectada solo afecta a los sistemas x86 que ejecutan invitados HVM con dispositivos PCI pass through. Un atacante podría forzar la asignación de todos los vectores IDT en el sistema, causando el agotamiento de los recursos PCI y causando así la denegación del servicio.

Recursos afectados

  • Xen, versiones 4.12.3, 4.12.4 y todas las versiones 4.13.1 y siguientes.

Solución

Xen ha publicado un parche para las versiones 4.14 – 4.12 y para la versión unstable.

Referencias

XSA-360 Advisory
Tags
, , , , ,

Artículos relacionados

 Equipo Ciberseguridad
Múltiples vulnerabilidades en productos de Cisco
CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades...
 Equipo Ciberseguridad
Omisión de autenticación en familias SIMATIC de Siemens
CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o...
Múltiples vulnerabilidades en productos Juniper
 Equipo Ciberseguridad
[Actualización] Múltiples vulnerabilidades en productos HPE
CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...

Etiqueta Seresco