Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0550

Опубликовано: 08 янв. 2019
Источник: msrc
CVSS3: 7.6
EPSS Низкий

Уязвимость удаленного выполнения кода в Windows Hyper-V из-за некорректной верификации входных данных от авторизованных пользователей гостевых операционных систем на хост-сервере

Описание

Уязвимость связана с некорректной верификацией входных данных от авторизованного пользователя на гостевой операционной системе.

Условия эксплуатации

Злоумышленник способен использовать уязвимость путем запуска специально созданного приложения на гостевой операционной системе. Это может привести к выполнению произвольного кода на хост операционной системе Hyper-V.

Решение

Обновление безопасности устраняет уязвимость путем исправления процесса верификации входных данных пользователей гостевых операционных систем в Hyper-V.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1803 for 32-bit Systems
4480966
Security Update
Windows 10 Version 1803 for x64-based Systems
4480966
Security Update
Windows Server, version 1803 (Server Core Installation)
4480966
Security Update
Windows 10 Version 1803 for ARM64-based Systems
4480966
Security Update
Windows 10 Version 1809 for 32-bit Systems
4480116
Security Update
Windows 10 Version 1809 for x64-based Systems
4480116
Security Update
Windows 10 Version 1809 for ARM64-based Systems
4480116
Security Update
Windows Server 2019
4480116
Security Update
Windows Server 2019 (Server Core installation)
4480116
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 68%
0.00598
Низкий

7.6 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-0550

CVSS3: 8.4
nvd
больше 6 лет назад

A remote code execution vulnerability exists when Windows Hyper-V on a host server fails to properly validate input from an authenticated user on a guest operating system, aka "Windows Hyper-V Remote Code Execution Vulnerability." This affects Windows 10 Servers, Windows 10, Windows Server 2019. This CVE ID is unique from CVE-2019-0551.

github логотип

GHSA-4p83-67q2-mwxg

CVSS3: 8.4
github
около 3 лет назад

A remote code execution vulnerability exists when Windows Hyper-V on a host server fails to properly validate input from an authenticated user on a guest operating system, aka "Windows Hyper-V Remote Code Execution Vulnerability." This affects Windows 10 Servers, Windows 10, Windows Server 2019. This CVE ID is unique from CVE-2019-0551.

fstec логотип

BDU:2019-00154

CVSS3: 7.6
fstec
больше 6 лет назад

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 68%
0.00598
Низкий

7.6 High

CVSS3