Ursprüngliches Veröffentlichungsdatum: 22.09.2020, 8:45 AM PST
CVE-Kennung: CVE-2020-25595
AWS hat den Xen-Sicherheitshinweises 337, herausgegeben vom Xen-Sicherheitsteam am 22. September 2020, zur Kenntnis genommen. Nitro-basierte Instances sind nicht betroffen. Das Problem hängt davon ab, ob PCI-Geräte an Kunden-Instances weitergegeben werden, wodurch es zu einem Verhalten außerhalb der PCI-Gerätespezifikation kommt. EC2 verwendet keine derartigen Geräte, und vonseiten des Kunden besteht kein Handlungsbedarf.