CVE ID(CVE-2021-3653)
CVE编号���:CVE-2021-3653
安全级别���:中等
发布日期���:2021-12-03
详细介绍
1.漏洞描述
该漏洞发生在处理 L1 客户机提供的 VMCB(虚拟机控制块)以生成/处理嵌套客户机 (L2) 时���,会发生此缺陷。由于未正确验证“int_ctl”字段���,此问题可能允许恶意 L1 为 L2 客户机启用 AVIC 支持(高级虚拟中断控制器)。因此���,L2 客户机将被允许读取/写入主机的物理页面���,从而导致整个系统崩溃���、敏感数据泄露或潜在的客户机到主机逃逸。
2.影响产品(系统版本 是否受影响)
中标和记官网登录高级服务器操作系统 V6 不影响
银河和记官网登录高级服务器操作系统 V10 SP3 2403 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2021-3653 中等 8.8 其他
漏洞评分向量���:CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
4.修复方案
无需修复
