Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-0162

Опубликовано: 11 апр. 2017
Источник: msrc
CVSS3: 7.6
EPSS Низкий

Уязвимость удаленного выполнения кода в Hyper-V из-за некорректной верификации входных данных от авторизованного пользователя в гостевой операционной системе

Описание

Злоумышленник способен запустить специально созданное приложение в гостевой операционной системе, что может привести к выполнению произвольного кода на хост-операционной системе Hyper-V.

Условия эксплуатации

Злоумышленник, успешно эксплуатируя уязвимость, может выполнять произвольный код на хост-операционной системе.

Решение

Обновление безопасности устраняет уязвимость путем корректировки верификации сетевого трафика гостевой операционной системы сетевым коммутатором Windows Hyper-V.

Меры защиты

Следующие меры защиты могут быть полезны в вашей ситуации:

  • Клиенты, которые не активировали роль Hyper-V, не подвержены воздействию данной уязвимости.

Обновления

ПродуктСтатьяОбновление
Windows 8.1 for x64-based systems
40155504015547
Monthly RollupSecurity Only
Windows Server 2012 R2
40155504015547
Monthly RollupSecurity Only
Windows Server 2012 R2 (Server Core installation)
40155504015547
Monthly RollupSecurity Only
Windows 10 for x64-based Systems
4015221
Security Update
Windows 10 Version 1511 for x64-based Systems
4015219
Security Update
Windows Server 2016
4015217
Security Update
Windows 10 Version 1607 for x64-based Systems
4015217
Security Update
Windows Server 2016 (Server Core installation)
4015217
Security Update
Windows 10 Version 1703 for x64-based Systems
4015583
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 60%
0.00403
Низкий

7.6 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-0162

CVSS3: 7.6
nvd
около 8 лет назад

A remote code execution vulnerability exists when Windows Hyper-V Network Switch running on a Windows 10, Windows 8.1, Windows Server 2012 R2, or Windows Server 2016 host server fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Remote Code Execution Vulnerability." This CVE ID is unique from CVE-2017-0163, CVE-2017-0180, and CVE-2017-0181.

github логотип

GHSA-wffg-444q-6mw8

CVSS3: 7.6
github
около 3 лет назад

A remote code execution vulnerability exists when Windows Hyper-V Network Switch running on a Windows 10, Windows 8.1, Windows Server 2012 R2, or Windows Server 2016 host server fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Remote Code Execution Vulnerability." This CVE ID is unique from CVE-2017-0163, CVE-2017-0180, and CVE-2017-0181.

fstec логотип

BDU:2017-01179

fstec
около 8 лет назад

Уязвимость компонента Hyper-V Network Switch операционной системы Windows, позволяющая нарушителю обойти проверку сертификата

EPSS

Процентиль: 60%
0.00403
Низкий

7.6 High

CVSS3