CVE-2018-8219

Опубликовано: 12 июн. 2018

Источник: msrc

CVSS3: 7.6

EPSS Низкий

Уязвимость повышения уровня доступа в Hypervisor Code Integrity из-за некорректного применения привилегий в эмуляции инструкций Hyper-V в Windows

Описание

Злоумышленник, который успешно эксплуатирует эту уязвимость, способен получить повышенный уровень доступа на целевой гостевой операционной системе. Операционная система хоста не является уязвимой для этой атаки.

Эта уязвимость сама по себе не позволяет выполнить произвольный код. Однако ее можно использовать вместе с одной или несколькими другими уязвимостями (например, уязвимостью удаленного выполнения кода и другой уязвимостью повышения уровня доступа), что позволяет использовать полученный повышенный уровень доступа при выполнении кода.

Условия эксплуатации

Для успешной эксплуатации уязвимости злоумышленнику необходимо иметь доступ к целевой гостевой операционной системе, работающей под управлением Windows Hyper-V.

Решение

Обновление безопасности устраняет уязвимость, корректируя то, как применяются привилегии в эмуляции инструкций Windows Hyper-V.

Обновления

Продукт	Статья	Обновление
Windows Server 2016	4284880	Security Update
Windows 10 Version 1607 for x64-based Systems	4284880	Security Update
Windows Server 2016 (Server Core installation)	4284880	Security Update
Windows 10 Version 1703 for x64-based Systems	4284874	Security Update
Windows 10 Version 1709 for x64-based Systems	4284819	Security Update
Windows Server, version 1709 (Server Core Installation)	4284819	Security Update
Windows 10 Version 1803 for x64-based Systems	4284835	Security Update
Windows Server, version 1803 (Server Core Installation)	4284835	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 67%

0.0056

Низкий

7.6 High

CVSS3

Связанные уязвимости

CVE-2018-8219

CVSS3: 8.8

nvd

около 7 лет назад

An elevation of privilege vulnerability exists when Windows Hyper-V instruction emulation fails to properly enforce privilege levels, aka "Hypervisor Code Integrity Elevation of Privilege Vulnerability." This affects Windows Server 2016, Windows 10, Windows 10 Servers.

GHSA-hpw7-29rw-mm8p