BDU:2018-01207

Опубликовано: 11 сент. 2018

Источник: fstec

CVSS3: 4.7

CVSS2: 3.8

EPSS Низкий

Описание

Уязвимость сетевого коммутатора Microsoft Hyper-V операционных систем Windows вызвана недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании хостовой операционной системы из гостевой операционной системы с помощью специально созданного приожения

Вендор

Microsoft Corp

Наименование ПО

Windows 10 1803

Windows Server 1803

Версия ПО

- (Windows 10 1803)

- (Windows Server 1803)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows 10 1803 -

Microsoft Corp Windows Server 1803 -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8437

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8437
CVE

EPSS

Процентиль: 60%

0.00405

Низкий

4.7 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

CVE-2018-8437

CVSS3: 6.2

nvd

около 7 лет назад

A denial of service vulnerability exists when Microsoft Hyper-V Network Switch on a host server fails to properly validate input from a privileged user on a guest operating system, aka "Windows Hyper-V Denial of Service Vulnerability." This affects Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-8436, CVE-2018-8438.

CVE-2018-8437

CVSS3: 5.4

msrc