HIGH✓ PATCH🇬🇧 English

CVE-2020-24718

CVSS 8.2v3.1pub. 2020-09-25upd. 2024-11-21

bhyve, as used in FreeBSD through 12.1 and illumos (e.g., OmniOS CE through r151034 and OpenIndiana through Hipster 2020.04), does not properly restrict VMCS and VMCB read/write operations, as demonstrated by a root user in a container on an Intel system, who can gain privileges by modifying VMCS_HOST_RIP.

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Freebsd

    OS
    Freebsd
    11.311.412.012.1≤ 11.2
  • Netapp Clustered Data Ontap

    APP
    Netapp
    wszystkie wersje
  • Omniosce Omnios

    OS
    Omniosce
    ≤ r151034
  • Openindiana

    OS
    Openindiana
    ≤ hipster_2020.04
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Container
CWE
Referencje

Powiązane podatności

CVE-2021-40438CRITICAL9.0⚠ KEVten sam produkt

A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...

CVE-2024-43102CRITICAL10.0PL ✓ten sam produkt

FreeBSD UMTX_SHM_DESTROY: use-after-free umożliwiający RCE lub ucieczkę z sandboxa

CVE-2024-38474CRITICAL9.8PL ✓ten sam produkt

Apache HTTP Server mod_rewrite — wykonanie skryptów lub ujawnienie kodu źródłowego

CVE-2024-38476CRITICAL9.8PL ✓ten sam produkt

Apache HTTP Server – ujawnienie danych, SSRF lub wykonanie skryptu przez nagłówki backendu

CVE-2024-29937CRITICAL9.8PL ✓ten sam produkt

RCE w implementacji NFS w OpenBSD i FreeBSD — zdalne wykonanie kodu