CVE-2020-29480

Severity Score

2.3

*CVSS v3.1

Exploit Likelihood

*EPSS

Affected Versions

*CPE

Public Exploits

*Multiple Sources

Exploited in Wild

*KEV

Decision

*SSVC

Descriptions

An issue was discovered in Xen through 4.14.x. Neither xenstore implementation does any permission checks when reporting a xenstore watch event. A guest administrator can watch the root xenstored node, which will cause notifications for every created, modified, and deleted key. A guest administrator can also use the special watches, which will cause a notification every time a domain is created and destroyed. Data may include: number, type, and domids of other VMs; existence and domids of driver domains; numbers of virtual interfaces, block devices, vcpus; existence of virtual framebuffers and their backend style (e.g., existence of VNC service); Xen VM UUIDs for other domains; timing information about domain creation and device setup; and some hints at the backend provisioning of VMs and their devices. The watch events do not contain values stored in xenstore, only key names. A guest administrator can observe non-sensitive domain and device lifecycle events relating to other guests. This information allows some insight into overall system configuration (including the number and general nature of other guests), and configuration of other guests (including the number and general nature of other guests' devices). This information might be commercially interesting or might make other attacks easier. There is not believed to be exposure of sensitive data. Specifically, there is no exposure of VNC passwords, port numbers, pathnames in host and guest filesystems, cryptographic keys, or within-guest data.

Se detectó un problema en Xen versiones hasta 4.14.x. Ninguna implementación de xenstore lleva a cabo comprobaciones de permisos al reportar un evento de observación de xenstore. Un administrador invitado puede visualizar el nodo xenstored root, lo que causará notificaciones para cada clave diseñada, modificada y eliminada. Un administrador invitado también puede usar los relojes especiales, que causarán una notificación cada vez que el dominio es creado y destruido. Los datos pueden incluir: número, tipo y domids de otras VM; existencia y domids de dominios de controladores; número de interfaces virtuales, dispositivos de bloque, vcpus; existencia de framebuffers virtuales y su estilo de backend (por ejemplo, existencia de servicio VNC); UUID de Xen VM para otros dominios; información de sincronización sobre la creación del dominio y la configuración del dispositivo; y algunas sugerencias sobre el aprovisionamiento de backend de máquinas virtuales y sus dispositivos. Los eventos de vigilancia no contienen valores almacenados en xenstore, solo nombres de claves. Un administrador invitado puede observar eventos no confidenciales del ciclo de vida del dispositivo y del dominio relacionados con otros invitados. Esta información permite tener una idea de la configuración general del sistema (incluido el número y la naturaleza general de otros invitados) y la configuración de otros invitados (incluido el número y la naturaleza general de los dispositivos de otros invitados). Esta información puede resultar comercialmente interesante o facilitar otros ataques. No se cree que haya exposición de datos confidenciales. Específicamente, no se exponen las contraseñas de VNC, los números de puerto, los nombres de ruta en los sistemas de archivos del host e invitado, las claves criptográficas o los datos internos del invitado

*Credits: N/A

Attack Vector

Local

Attack Complexity

Low

Privileges Required

High

User Interaction

None

Scope

Unchanged

Confidentiality

Low

Integrity

None

Availability

None

Attack Vector

Local

Attack Complexity

Low

Authentication

None

Confidentiality

Partial

Integrity

None

Availability

None

* Common Vulnerability Scoring System

SSVC

Decision:-

Exploitation

Automatable

Tech. Impact

* Organization's Worst-case Scenario

Timeline

2020-12-03 CVE Reserved
2020-12-15 CVE Published
2023-03-08 EPSS Updated
2024-08-04 CVE Updated
---------- Exploited in Wild
---------- KEV Due Date
---------- First Exploit

CWE

CWE-862: Missing Authorization

CAPEC

References (4)

URL	Tag	Source

URL	Date	SRC

URL	Date	SRC
https://xenbits.xenproject.org/xsa/advisory-115.html	2023-11-07

URL	Date	SRC
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2C6M6S3CIMEBACH6O7V4H2VDANMO6TVA	2023-11-07
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/OBLV6L6Q24PPQ2CRFXDX4Q76KU776GKI	2023-11-07
https://www.debian.org/security/2020/dsa-4812	2023-11-07

Affected Vendors, Products, and Versions

Vendor		Product				Version		Other		Status
Vendor	Product	Version	Other	Status	<-- -->	Vendor	Product	Version	Other	Status
Xen Search vendor "Xen"		Xen Search vendor "Xen" for product "Xen"				<= 4.14.0 Search vendor "Xen" for product "Xen" and version " <= 4.14.0"		-		Affected
Debian Search vendor "Debian"		Debian Linux Search vendor "Debian" for product "Debian Linux"				10.0 Search vendor "Debian" for product "Debian Linux" and version "10.0"		-		Affected
Fedoraproject Search vendor "Fedoraproject"		Fedora Search vendor "Fedoraproject" for product "Fedora"				32 Search vendor "Fedoraproject" for product "Fedora" and version "32"		-		Affected
Fedoraproject Search vendor "Fedoraproject"		Fedora Search vendor "Fedoraproject" for product "Fedora"				33 Search vendor "Fedoraproject" for product "Fedora" and version "33"		-		Affected