CVE-2019-0711

Опубликовано: 11 июн. 2019

Источник: msrc

CVSS3: 6.8

EPSS Низкий

Уязвимость DoS в Microsoft Hyper-V из-за некорректной верификации входных данных от привилегированного пользователя в гостевой операционной системе

Условия эксплуатации

Злоумышленник, имеющий повышенный уровень доступа в гостевой операционной системе, запущенной как виртуальная машина, способен запустить специально созданное приложение. Это приложение может привести к сбою работы хостовой машины.

Решение

Обновление безопасности устраняет уязвимость, решая ряд ситуаций, в которых Hyper-V не предотвращает отправку вредоносных запросов гостевой операционной системой.

Обновления

Продукт	Статья	Обновление
Windows 8.1 for x64-based systems	4503276 4503290	Monthly Rollup Security Only
Windows Server 2012 R2	4503276 4503290	Monthly Rollup Security Only
Windows RT 8.1	4503276	-
Windows Server 2012 R2 (Server Core installation)	4503276 4503290	Monthly Rollup Security Only
Windows 10 for x64-based Systems	4503291	Security Update
Windows Server 2016	4503267	Security Update
Windows 10 Version 1607 for x64-based Systems	4503267	Security Update
Windows Server 2016 (Server Core installation)	4503267	Security Update
Windows 10 Version 1703 for x64-based Systems	4503279	Security Update
Windows 10 Version 1709 for x64-based Systems	4503284	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 66%

0.00518

Низкий

6.8 Medium

CVSS3

Связанные уязвимости

CVE-2019-0711

CVSS3: 6.8

nvd

около 6 лет назад

A denial of service vulnerability exists when Microsoft Hyper-V on a host server fails to properly validate input from a privileged user on a guest operating system. To exploit the vulnerability, an attacker who already has a privileged account on a guest operating system, running as a virtual machine, could run a specially crafted application that causes a host machine to crash. To exploit the vulnerability, an attacker who already has a privileged account on a guest operating system, running as a virtual machine, could run a specially crafted application. The security update addresses the vulnerability by resolving a number of conditions where Hyper-V would fail to prevent a guest operating system from sending malicious requests.

GHSA-r9w6-3mf7-q4xx

CVSS3: 6.8

github

около 3 лет назад

A denial of service vulnerability exists when Microsoft Hyper-V on a host server fails to properly validate input from a privileged user on a guest operating system, aka 'Windows Hyper-V Denial of Service Vulnerability'. This CVE ID is unique from CVE-2019-0710, CVE-2019-0713.

BDU:2019-02262

CVSS3: 6.8

fstec

около 6 лет назад

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 66%

0.00518

Низкий

6.8 Medium

CVSS3