Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-0181

Опубликовано: 11 апр. 2017
Источник: msrc
CVSS3: 7.6
EPSS Низкий

Уязвимость удаленного выполнения кода, когда сетевой переключатель Windows Hyper-V на сервере-хосте некорректно валидирует ввод от авторизованного пользователя на гостевой операционной системе

Описание

Злоумышленник способен воспользоваться данной уязвимостью, запустив специально подготовленное приложение на гостевой операционной системе, что может привести к выполнению произвольного кода на операционной системе хоста.

Условия эксплуатации

Злоумышленник должен быть авторизованным пользователем на гостевой операционной системе для эксплуатации уязвимости.

Решение

Обновление безопасности устраняет уязвимость, исправляя процесс верификации сетевого трафика гостевой операционной системы сетевым переключателем Windows Hyper-V.

Меры защиты

Следующие меры защиты могут быть полезны в вашей ситуации:

  • Клиенты, не активировавшие роль Hyper-V, не подвержены данной уязвимости.

Обновления

ПродуктСтатьяОбновление
Windows 10 for x64-based Systems
4015221
Security Update
Windows 10 Version 1511 for x64-based Systems
4015219
Security Update
Windows Server 2016
4015217
Security Update
Windows 10 Version 1607 for x64-based Systems
4015217
Security Update
Windows Server 2016 (Server Core installation)
4015217
Security Update
Windows 10 Version 1703 for x64-based Systems
4015583
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

N/A

EPSS

Процентиль: 60%
0.00403
Низкий

7.6 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-0181

CVSS3: 7.6
nvd
около 8 лет назад

A remote code execution vulnerability exists when Windows Hyper-V Network Switch running on a Windows 10 or Windows Server 2016 host server fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Remote Code Execution Vulnerability." This CVE ID is unique from CVE-2017-0162, CVE-2017-0163, and CVE-2017-0180.

github логотип

GHSA-96j5-32rm-vphf

CVSS3: 7.6
github
около 3 лет назад

A remote code execution vulnerability exists when Windows Hyper-V Network Switch running on a Windows 10 or Windows Server 2016 host server fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Remote Code Execution Vulnerability." This CVE ID is unique from CVE-2017-0162, CVE-2017-0163, and CVE-2017-0180.

fstec логотип

BDU:2017-01174

fstec
около 8 лет назад

Уязвимость компонента Hyper-V Network Switch операционной системы Windows, позволяющая нарушителю обойти проверку сертификата

EPSS

Процентиль: 60%
0.00403
Низкий

7.6 High

CVSS3