Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0551

Опубликовано: 08 янв. 2019
Источник: msrc
CVSS3: 7.6
EPSS Низкий

Уязвимость удаленного выполнения кода в Windows Hyper-V из-за некорректной верификации входных данных от пользователя гостевой операционной системы

Описание

Злоумышленник способен запустить специально созданное приложение на гостевой операционной системе, что может привести к выполнению произвольного кода на хост-операционной системе Hyper-V.

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленник должен быть авторизованным пользователем на гостевой операционной системе и запустить специально созданное приложение, чтобы заставить хост-операционную систему Hyper-V выполнить произвольный код.

Решение

Обновление безопасности устраняет уязвимость, исправляя верификацию пользовательского ввода на гостевой операционной системе в Hyper-V.

Обновления

ПродуктСтатьяОбновление
Windows Server 2016
4480961
Security Update
Windows 10 Version 1607 for 32-bit Systems
4480961
Security Update
Windows 10 Version 1607 for x64-based Systems
4480961
Security Update
Windows Server 2016 (Server Core installation)
4480961
Security Update
Windows 10 Version 1703 for 32-bit Systems
4480973
Security Update
Windows 10 Version 1703 for x64-based Systems
4480973
Security Update
Windows 10 Version 1709 for 32-bit Systems
4480978
Security Update
Windows 10 Version 1709 for x64-based Systems
4480978
Security Update
Windows Server, version 1709 (Server Core Installation)
4480978
Security Update
Windows 10 Version 1803 for 32-bit Systems
4480966
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 68%
0.00598
Низкий

7.6 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-0551

CVSS3: 8.4
nvd
больше 6 лет назад

A remote code execution vulnerability exists when Windows Hyper-V on a host server fails to properly validate input from an authenticated user on a guest operating system, aka "Windows Hyper-V Remote Code Execution Vulnerability." This affects Windows Server 2016, Windows 10, Windows Server 2019, Windows 10 Servers. This CVE ID is unique from CVE-2019-0550.

github логотип

GHSA-r7mg-7vfr-2xwh

CVSS3: 8.4
github
около 3 лет назад

A remote code execution vulnerability exists when Windows Hyper-V on a host server fails to properly validate input from an authenticated user on a guest operating system, aka "Windows Hyper-V Remote Code Execution Vulnerability." This affects Windows Server 2016, Windows 10, Windows Server 2019, Windows 10 Servers. This CVE ID is unique from CVE-2019-0550.

fstec логотип

BDU:2019-00155

CVSS3: 7.6
fstec
больше 6 лет назад

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 68%
0.00598
Низкий

7.6 High

CVSS3