Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-0180

Опубликовано: 11 апр. 2017
Источник: msrc
CVSS3: 7.6
EPSS Низкий

Уязвимость удаленного выполнения кода в Hyper-V из-за некорректной обработки входных данных от авторизованного пользователя в гостевой операционной системе

Описание

Злоумышленник способен провести эксплуатацию уязвимости, запустив специально созданное приложение в гостевой операционной системе, что может привести к выполнению произвольного кода на хост-операционной системе Hyper-V.

Условия эксплуатации

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен выполнять произвольный код на хост-операционной системе.

Решение

Обновление безопасности устраняет уязвимость, исправляя способ, которым сетевой коммутатор Windows Hyper-V валидирует сетевой трафик гостей.

Меры защиты

Следующие меры защитымогут быть полезны в вашей ситуации:

  • Клиенты, которые не активировали роль Hyper-V, не подвержены этой уязвимости.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for x64-based Systems Service Pack 2
3211308
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
3211308
Security Update
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
40155494015546
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
40155494015546
Monthly RollupSecurity Only
Windows Server 2012
40155514015548
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
40155514015548
Monthly RollupSecurity Only
Windows 8.1 for x64-based systems
40155504015547
Monthly RollupSecurity Only
Windows Server 2012 R2
40155504015547
Monthly RollupSecurity Only
Windows Server 2012 R2 (Server Core installation)
40155504015547
Monthly RollupSecurity Only
Windows 10 for x64-based Systems
4015221
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 59%
0.00382
Низкий

7.6 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-0180

CVSS3: 7.6
nvd
около 8 лет назад

A remote code execution vulnerability exists when Windows Hyper-V Network Switch running on a host server fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Remote Code Execution Vulnerability." This CVE ID is unique from CVE-2017-0162, CVE-2017-0163, and CVE-2017-0181.

github логотип

GHSA-v4r4-q4jh-rhvg

CVSS3: 7.6
github
около 3 лет назад

A remote code execution vulnerability exists when Windows Hyper-V Network Switch running on a host server fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Remote Code Execution Vulnerability." This CVE ID is unique from CVE-2017-0162, CVE-2017-0163, and CVE-2017-0181.

fstec логотип

BDU:2017-01175

fstec
около 8 лет назад

Уязвимость компонента Hyper-V Network Switch операционной системы Windows, позволяющая нарушителю обойти проверку сертификата

EPSS

Процентиль: 59%
0.00382
Низкий

7.6 High

CVSS3