BDU:2018-01206

Опубликовано: 11 сент. 2018

Источник: fstec

CVSS3: 4.7

CVSS2: 3.8

EPSS Низкий

Описание

Уязвимость сетевого коммутатора Microsoft Hyper-V операционных систем Windows вызвана недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании хостовой операционной системы из гостевой операционной системы с помощью специально созданного приожения

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

10 1803 (Windows)

Server 1803 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp. Windows 10 1803

Microsoft Corp. Windows Server 1803

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8436

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8436
CVE

EPSS

Процентиль: 61%

0.00426

Низкий

4.7 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

CVE-2018-8436

CVSS3: 6.2

nvd

почти 7 лет назад

A denial of service vulnerability exists when Microsoft Hyper-V Network Switch on a host server fails to properly validate input from a privileged user on a guest operating system, aka "Windows Hyper-V Denial of Service Vulnerability." This affects Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-8437, CVE-2018-8438.

CVE-2018-8436

CVSS3: 5.4

msrc