Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11348

Опубликовано: 09 сент. 2015
Источник: fstec
CVSS2: 1.9
EPSS Низкий

Описание

Уязвимость службы Hyper-V операционной системы Windows связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти ограничения, связанные с сетевым трафиком с помощью специально сформированного приложения, эксплуатирующего ошибки в обработке списков контроля доступа ACL

Вендор

Microsoft Corp

Наименование ПО

Windows 8.1
Windows Server 2012 R2
Windows 10

Версия ПО

- (Windows 8.1)
- (Windows 8.1)
- (Windows Server 2012 R2)
- (Windows Server 2012 R2)
- (Windows 10)
- (Windows 10)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,9)

Возможные меры по устранению уязвимости

Установка патча при помощи центра обновления Windows

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 69%
0.00597
Низкий

1.9 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-2534

nvd
больше 10 лет назад

Hyper-V in Microsoft Windows 8.1, Windows Server 2012 R2, and Windows 10 improperly processes ACL settings, which allows local users to bypass intended network-traffic restrictions via a crafted application, aka "Hyper-V Security Feature Bypass Vulnerability."

github логотип

GHSA-9hhg-f83v-9crx

github
больше 3 лет назад

Hyper-V in Microsoft Windows 8.1, Windows Server 2012 R2, and Windows 10 improperly processes ACL settings, which allows local users to bypass intended network-traffic restrictions via a crafted application, aka "Hyper-V Security Feature Bypass Vulnerability."

EPSS

Процентиль: 69%
0.00597
Низкий

1.9 Low

CVSS2