Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-0185

Опубликовано: 11 апр. 2017
Источник: msrc
CVSS3: 5.8
EPSS Низкий

Уязвимость отказа в обслуживании в Microsoft Hyper-V из-за некорректной обработки входных данных от привилегированного пользователя в гостевой операционной системе

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен привести к сбою сервера-хоста.

Условия эксплуатации

Чтобы эксплуатировать эту уязвимость, злоумышленник с привилегированной учетной записью в гостевой операционной системе, работающей как виртуальная машина, может запустить специально разработанное приложение, которое вызывает сбой машины-хоста.

Решение

Обновление безопасности устраняет уязвимость, изменяя способ доступа виртуальных машин к сетевому коммутатору Hyper-V.

Меры защиты

Следующие меры защиты могут быть полезны в вашей ситуации:

  • Клиенты, которые не активировали роль Hyper-V, не затронуты данной уязвимостью.

Обновления

ПродуктСтатьяОбновление
Windows Server 2012
40155514015548
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
40155514015548
Monthly RollupSecurity Only
Windows 8.1 for x64-based systems
40155504015547
Monthly RollupSecurity Only
Windows Server 2012 R2
40155504015547
Monthly RollupSecurity Only
Windows Server 2012 R2 (Server Core installation)
40155504015547
Monthly RollupSecurity Only
Windows 10 for x64-based Systems
4015221
Security Update
Windows 10 Version 1511 for x64-based Systems
4015219
Security Update
Windows Server 2016
4015217
Security Update
Windows 10 Version 1607 for x64-based Systems
4015217
Security Update
Windows Server 2016 (Server Core installation)
4015217
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Unlikely

Older Software Release

Exploitation Unlikely

DOS

Permanent

EPSS

Процентиль: 68%
0.00584
Низкий

5.8 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-0185

CVSS3: 5.8
nvd
около 8 лет назад

A denial of service vulnerability exists when Microsoft Hyper-V Network Switch running on a Windows 10, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, or Windows Server 2016 host server fails to properly validate input from a privileged user on a guest operating system, aka "Hyper-V Denial of Service Vulnerability." This CVE ID is unique from CVE-2017-0178, CVE-2017-0179, CVE-2017-0182, CVE-2017-0183, CVE-2017-0184, and CVE-2017-0186.

github логотип

GHSA-4849-x279-v4q2

CVSS3: 5.8
github
около 3 лет назад

A denial of service vulnerability exists when Microsoft Hyper-V Network Switch running on a Windows 10, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, or Windows Server 2016 host server fails to properly validate input from a privileged user on a guest operating system, aka "Hyper-V Denial of Service Vulnerability." This CVE ID is unique from CVE-2017-0178, CVE-2017-0179, CVE-2017-0182, CVE-2017-0183, CVE-2017-0184, and CVE-2017-0186.

EPSS

Процентиль: 68%
0.00584
Низкий

5.8 Medium

CVSS3