Уязвимость DoS атаки в Windows Hyper-V из-за некорректной верификации входных данных от пользователей с повышенным уровнем доступа
Описание
Существует уязвимость DoS атаки в Microsoft Hyper-V Network Switch на хост-сервере, когда некорректно верифицируются входные данные от пользователя, обладающего повышенным уровнем доступа, в гостевой операционной системе. Злоумышленник, который успешно использует уязвимость, способен вызвать сбой хост-сервера.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник, уже имеющий привилегированный аккаунт в гостевой операционной системе, работающей в виде виртуальной машины, способен запустить специально созданное приложение, что вызовет сбой хост-машины.
Решение
Обновление устраняет уязвимость путем изменения метода доступа виртуальных машин к Hyper-V Network Switch.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.4 Medium
CVSS3
Связанные уязвимости
A denial of service vulnerability exists when Microsoft Hyper-V Network Switch on a host server fails to properly validate input from a privileged user on a guest operating system, aka "Windows Hyper-V Denial of Service Vulnerability." This affects Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-8436, CVE-2018-8438.
A denial of service vulnerability exists when Microsoft Hyper-V Network Switch on a host server fails to properly validate input from a privileged user on a guest operating system, aka "Windows Hyper-V Denial of Service Vulnerability." This affects Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-8436, CVE-2018-8438.
Уязвимость сетевого коммутатора Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании хостовой операционной системы
EPSS
5.4 Medium
CVSS3