Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0690

Опубликовано: 12 мар. 2019
Источник: msrc
CVSS3: 6.8
EPSS Низкий

Уязвимость DoS атаки в Windows Hyper-V из-за некорректной обработки данных сетевым коммутатором в Hyper-V

Описание

Уязвимость DoS-атаки существует, когда Microsoft Hyper-V Network Switch на хост-сервере некорректно обрабатывает ввод привилегированного пользователя на гостевой операционной системе. Злоумышленник, успешно использующий уязвимость, способен вызвать сбой работы хост-сервера.

Условия эксплуатации

Злоумышленник, уже обладающий привилегированным аккаунтом на гостевой операционной системе, работающей как виртуальная машина, способен запустить специально созданное приложение, которое вызывает сбой хостовой машины.

Решение

Обновление устраняет уязвимость, внося изменения в процесс доступа виртуальных машин к сетевому коммутатору Hyper-V.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for x64-based Systems Service Pack 2
44898804489876
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
44898804489876
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
44898784489885
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
44898784489885
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
44898784489885
Monthly RollupSecurity Only
Windows Server 2012
44898914489884
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
44898914489884
Monthly RollupSecurity Only
Windows 8.1 for x64-based systems
44898814489883
Monthly RollupSecurity Only
Windows Server 2012 R2
44898814489883
Monthly RollupSecurity Only
Windows Server 2012 R2 (Server Core installation)
44898814489883
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 60%
0.00395
Низкий

6.8 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-0690

CVSS3: 6.8
nvd
больше 6 лет назад

A denial of service vulnerability exists when Microsoft Hyper-V Network Switch on a host server fails to properly validate input from a privileged user on a guest operating system, aka 'Windows Hyper-V Denial of Service Vulnerability'. This CVE ID is unique from CVE-2019-0695, CVE-2019-0701.

github логотип

GHSA-x44w-p4rq-c889

CVSS3: 6.8
github
около 3 лет назад

A denial of service vulnerability exists when Microsoft Hyper-V Network Switch on a host server fails to properly validate input from a privileged user on a guest operating system, aka 'Windows Hyper-V Denial of Service Vulnerability'. This CVE ID is unique from CVE-2019-0695, CVE-2019-0701.

fstec логотип

BDU:2019-01153

CVSS3: 6.8
fstec
больше 6 лет назад

Уязвимость виртуального программно-определяемого коммутатора Microsoft Hyper-V Network Switch операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 60%
0.00395
Низкий

6.8 Medium

CVSS3