CVE-2023-46840

MITJÀ: (6,2)

CVSS3: 5,4

XenSource Xen podria permetre que un atacant local eviti les restriccions de seguretat, causades perquè hi ha una fallada en posar en quarantena correctament un dispositiu a les compilacions de HVM. Un atacant podria aprofitar aquesta vulnerabilitat per permetre que el dispositiu mantingui l’accés al domini al qual estava assignat anteriorment.

Sistemes Afectats

• XenSource Xen 4.18
• XenSource Xen 5.5.0
• XenSource Xen 4.1

Remediació
Consulteu Xen Security Advisory XSA-450 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• VT-d: Failure to quarantine devices in !HVM builds