Уязвимость DoS атаки из-за некорректной верификации ввода сетевым коммутатором Hyper-V на хост-сервере
Описание
Злоумышленник, успешно эксплуатировавший уязвимость, способен вызвать сбой хост-сервера.
Условия эксплуатации
Чтобы эксплуатировать уязвимость, злоумышленник, который уже имеет привилегированный аккаунт в гостевой операционной системе, работающей как виртуальная машина, способен запустить специально созданное приложение, вызывающее сбой хост-машины.
Решение
Обновление решает уязвимость путем изменения способа доступа виртуальных машин к сетевому коммутатору Hyper-V.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | ||
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.8 Medium
CVSS3
Связанные уязвимости
A denial of service vulnerability exists when Microsoft Hyper-V Network Switch on a host server fails to properly validate input from a privileged user on a guest operating system, aka "Windows Hyper-V Denial of Service Vulnerability." This affects Windows Server 2012 R2, Windows RT 8.1, Windows Server 2016, Windows 8.1, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-8436, CVE-2018-8437.
A denial of service vulnerability exists when Microsoft Hyper-V Network Switch on a host server fails to properly validate input from a privileged user on a guest operating system, aka "Windows Hyper-V Denial of Service Vulnerability." This affects Windows Server 2012 R2, Windows RT 8.1, Windows Server 2016, Windows 8.1, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-8436, CVE-2018-8437.
Уязвимость сетевого коммутатора Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании хостовой операционной системы
EPSS
5.8 Medium
CVSS3