Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-0163

Опубликовано: 11 апр. 2017
Источник: msrc
CVSS3: 7.6
EPSS Низкий

Уязвимость удаленного выполнения кода в Hyper-V из-за некорректной верификации входных данных от авторизованного пользователя на гостевой операционной системе

Описание

Злоумышленник способен воспользоваться данной уязвимостью, запустив специально разработанное приложение на гостевой операционной системе, что может привести к выполнению произвольного кода на хост-операционной системе Hyper-V.

Условия эксплуатации

Злоумышленник должен иметь доступ к гостевой операционной системе и быть авторизованным пользователем.

Решение

Обновление безопасности устраняет уязвимость, корректируя процесс, по которому сетевой переключатель Hyper-V валидирует сетевой трафик от гостевой операционной системы.

Меры защиты

Следующие меры защиты могут быть полезны в вашей ситуации:

  • Клиенты, которые не активировали роль Hyper-V, не подвержены данной уязвимости.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for x64-based Systems Service Pack 2
3211308
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
3211308
Security Update
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
40155494015546
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
40155494015546
Monthly RollupSecurity Only
Windows Server 2012
40155514015548
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
40155514015548
Monthly RollupSecurity Only
Windows 8.1 for x64-based systems
40155504015547
Monthly RollupSecurity Only
Windows Server 2012 R2
40155504015547
Monthly RollupSecurity Only
Windows Server 2012 R2 (Server Core installation)
40155504015547
Monthly RollupSecurity Only
Windows 10 for x64-based Systems
4015221
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 61%
0.00421
Низкий

7.6 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-0163

CVSS3: 7.6
nvd
около 8 лет назад

A remote code execution vulnerability exists when Windows Hyper-V Network Switch running on a host server fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Remote Code Execution Vulnerability." This CVE ID is unique from CVE-2017-0162, CVE-2017-0180, and CVE-2017-0181.

github логотип

GHSA-xm6m-mhj5-wwv5

CVSS3: 7.6
github
около 3 лет назад

A remote code execution vulnerability exists when Windows Hyper-V Network Switch running on a host server fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Remote Code Execution Vulnerability." This CVE ID is unique from CVE-2017-0162, CVE-2017-0180, and CVE-2017-0181.

fstec логотип

BDU:2017-01178

fstec
около 8 лет назад

Уязвимость компонента Hyper-V Network Switch операционной системы Windows, позволяющая нарушителю обойти проверку сертификата

EPSS

Процентиль: 61%
0.00421
Низкий

7.6 High

CVSS3