ID CVE-2020-27674
Summary An issue was discovered in Xen through 4.14.x allowing x86 PV guest OS users to gain guest OS privileges by modifying kernel memory contents, because invalidation of TLB entries is mishandled during use of an INVLPG-like attack technique.
References
Vulnerable Configurations
  • cpe:2.3:o:xen:xen:3.2.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:3.2.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.0.1:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.0.1:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.0.2:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.0.2:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.0.3:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.0.3:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.0.4:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.0.4:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.1.4:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.1.4:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.1.5:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.1.5:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.2.1:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.2.1:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.2.2:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.2.2:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.3.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.3.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.5.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.5.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.6.1:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.6.1:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.6.3:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.6.3:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.6.4:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.6.4:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.6.5:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.6.5:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.6.6:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.6.6:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.7.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.7.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.7.1:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.7.1:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.7.2:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.7.2:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.7.3:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.7.3:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.7.4:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.7.4:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.7.6:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.7.6:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.8.2:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.8.2:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.8.3:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.8.3:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.8.4:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.8.4:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.9.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.9.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.9.1:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.9.1:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.9.2:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.9.2:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.10.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.10.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.10.1:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.10.1:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.11.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.11.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.11.4:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.11.4:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.12.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.12.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.12.1:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.12.1:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.13.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.13.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.13.1:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.13.1:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.13.2:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.13.2:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.13.3:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.13.3:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.14.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.14.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
CVSS
Base: 4.6 (as of 26-04-2022 - 16:29)
Impact:
Exploitability:
CWE CWE-787
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:L/AC:L/Au:N/C:P/I:P/A:P
refmap via4
debian DSA-4804
fedora
  • FEDORA-2020-5398bfb466
  • FEDORA-2020-6dd36a716c
  • FEDORA-2020-ec84c1565b
gentoo GLSA-202011-06
misc https://xenbits.xen.org/xsa/advisory-286.html
mlist [oss-security] 20210119 Xen Security Advisory 286 v6 (CVE-2020-27674) - x86 PV guest INVLPG-like flushes may leave stale TLB entries
Last major update 26-04-2022 - 16:29
Published 22-10-2020 - 21:15
Last modified 26-04-2022 - 16:29
Back to Top