Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-8707

Опубликовано: 12 сент. 2017
Источник: msrc
CVSS3: 7.2
EPSS Низкий

Уязвимость утечки информации в Windows Hyper-V из-за некорректной верификации входных данных от авторизованных пользователей на гостевой операционной системе

Описание

Злоумышленник на гостевой операционной системе способен запустить специально подготовленное приложение, которое может привести к раскрытию информации о памяти хостовой операционной системы Hyper-V.

Условия эксплуатации

Для эксплуатации данной уязвимости злоумышленник должен иметь доступ к гостевой операционной системе и запускать на ней специально подготовленное приложение. Это способно привести к доступу к информации на хостовой операционной системе Hyper-V.

Решение

Обновление безопасности устраняет уязвимость путем исправления процесса верификации входных данных пользователей гостевой операционной системы в Hyper-V.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows 8.1 for x64-based systems
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows 10 for x64-based Systems

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 87%
0.03199
Низкий

7.2 High

CVSS3

Связанные уязвимости

CVSS3: 5.3
nvd
почти 8 лет назад

The Windows Hyper-V component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure vulnerability when it fails to properly validate input from an authenticated user on a guest operating system, aka Hyper-V Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8706, CVE-2017-8711, CVE-2017-8712, and CVE-2017-8713.

CVSS3: 5.3
github
около 3 лет назад

The Windows Hyper-V component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure vulnerability when it fails to properly validate input from an authenticated user on a guest operating system, aka Hyper-V Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8706, CVE-2017-8711, CVE-2017-8712, and CVE-2017-8713.

EPSS

Процентиль: 87%
0.03199
Низкий

7.2 High

CVSS3