Уязвимость выполнения удаленного кода в Hyper-V из-за некорректной проверки входных данных на сетевом коммутаторе Hyper-V
Описание
Уязвимость выполнения удаленного кода существует, когда Windows Hyper-V Network Switch на сервере-хосте некорректно валидирует входные данные от авторизованного пользователя на гостевой операционной системе. Злоумышленник, успешно воспользовавшийся уязвимостью, способен выполнить произвольный код на операционной системе хоста.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник может запустить специально созданное приложение на гостевой операционной системе. Это приложение вызывает выполнение произвольного кода на операционной системе-хосте Hyper-V.
Решение
Обновление безопасности устраняет уязвимость путем исправления процесса верификации сетевого трафика от гостевых операционных систем в Windows Hyper-V Network Switch.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1709 for x64-based Systems | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows Server 2019 | ||
| Windows Server 2019 (Server Core installation) | ||
| Windows 10 Version 1903 for x64-based Systems | ||
| Windows Server, version 1903 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
8 High
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists when Windows Hyper-V Network Switch on a host server fails to properly validate input from an authenticated user on a guest operating system, aka 'Hyper-V Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0719.
A remote code execution vulnerability exists when Windows Hyper-V Network Switch on a host server fails to properly validate input from an authenticated user on a guest operating system, aka 'Hyper-V Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0719.
Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код
EPSS
8 High
CVSS3