Уязвимость DoS в Windows Hyper-V из-за некорректной верификации входных данных привилегированного пользователя на гостевой операционной системе
Условия эксплуатации
Злоумышленник, имеющий привилегированный аккаунт на гостевой операционной системе, работающей как виртуальная машина, способен запустить специально созданное приложение, которое вызывает сбой хост-машины.
Решение
Обновление безопасности устраняет уязвимость, решая ряд проблем, при которых Hyper-V не в состоянии предотвратить отправку гостевой системой вредоносных запросов.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows Server 2019 | ||
| Windows Server 2019 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
6.8 Medium
CVSS3
Связанные уязвимости
A denial of service vulnerability exists when Microsoft Hyper-V on a host server fails to properly validate input from a privileged user on a guest operating system, aka 'Windows Hyper-V Denial of Service Vulnerability'. This CVE ID is unique from CVE-2019-0690, CVE-2019-0695.
A denial of service vulnerability exists when Microsoft Hyper-V on a host server fails to properly validate input from a privileged user on a guest operating system, aka 'Windows Hyper-V Denial of Service Vulnerability'. This CVE ID is unique from CVE-2019-0690, CVE-2019-0695.
EPSS
6.8 Medium
CVSS3