Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0710

Опубликовано: 11 июн. 2019
Источник: msrc
CVSS3: 6.8
EPSS Низкий

Уязвимость DoS атаки в Microsoft Hyper-V, связанная с некорректной верификацией ввода данных от пользователей с повышенным уровнем доступа в гостевой операционной системе

Условия эксплуатации

Злоумышленник, имеющий привилегированный аккаунт в гостевой операционной системе, работающей как виртуальная машина, способен запустить специально созданное приложение. Это приложение может вызвать сбой работы хостовой машины.

Решение

Обновление безопасности устраняет уязвимость, устраняя ряд условий, при которых Hyper-V не предотвращал отправку вредоносных запросов от гостевой операционной системы.

Обновления

ПродуктСтатьяОбновление
Windows 8.1 for x64-based systems
45032764503290
Monthly RollupSecurity Only
Windows Server 2012 R2
45032764503290
Monthly RollupSecurity Only
Windows RT 8.1
4503276
-
Windows Server 2012 R2 (Server Core installation)
45032764503290
Monthly RollupSecurity Only
Windows 10 for x64-based Systems
4503291
Security Update
Windows Server 2016
4503267
Security Update
Windows 10 Version 1607 for x64-based Systems
4503267
Security Update
Windows Server 2016 (Server Core installation)
4503267
Security Update
Windows 10 Version 1703 for x64-based Systems
4503279
Security Update
Windows 10 Version 1709 for x64-based Systems
4503284
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 66%
0.00518
Низкий

6.8 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-0710

CVSS3: 6.8
nvd
около 6 лет назад

A denial of service vulnerability exists when Microsoft Hyper-V on a host server fails to properly validate input from a privileged user on a guest operating system. To exploit the vulnerability, an attacker who already has a privileged account on a guest operating system, running as a virtual machine, could run a specially crafted application that causes a host machine to crash. To exploit the vulnerability, an attacker who already has a privileged account on a guest operating system, running as a virtual machine, could run a specially crafted application. The security update addresses the vulnerability by resolving a number of conditions where Hyper-V would fail to prevent a guest operating system from sending malicious requests.

github логотип

GHSA-c54h-662v-36xx

CVSS3: 6.8
github
около 3 лет назад

A denial of service vulnerability exists when Microsoft Hyper-V on a host server fails to properly validate input from a privileged user on a guest operating system, aka 'Windows Hyper-V Denial of Service Vulnerability'. This CVE ID is unique from CVE-2019-0711, CVE-2019-0713.

fstec логотип

BDU:2019-02257

CVSS3: 6.8
fstec
около 6 лет назад

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 66%
0.00518
Низкий

6.8 Medium

CVSS3