Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0722

Опубликовано: 11 июн. 2019
Источник: msrc
CVSS3: 8.8
EPSS Средний

Уязвимость удаленного выполнения кода в Windows Hyper-V из-за некорректной верификации ввода от авторизованного пользователя гостевой операционной системы

Условия эксплуатации

Для того чтобы воспользоваться уязвимостью, злоумышленник должен являться авторизованным пользователем гостевой операционной системы и запустить в ней специально созданное приложение.

Решение

Обновление безопасности устраняет уязвимость, исправляя процесс верификации ввода со стороны пользователя гостевой операционной системы в Hyper-V.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
45032734503287
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
45032734503287
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
45032734503287
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
45032924503269
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
45032924503269
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
45032924503269
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
45032924503269
Monthly RollupSecurity Only
Windows Server 2012
45032854503263
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
45032854503263
Monthly RollupSecurity Only
Windows 8.1 for x64-based systems
45032764503290
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 94%
0.12753
Средний

8.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-0722

CVSS3: 8.8
nvd
около 6 лет назад

A remote code execution vulnerability exists when Windows Hyper-V on a host server fails to properly validate input from an authenticated user on a guest operating system. To exploit the vulnerability, an attacker could run a specially crafted application on a guest operating system that could cause the Hyper-V host operating system to execute arbitrary code. An attacker who successfully exploited the vulnerability could execute arbitrary code on the host operating system. The security update addresses the vulnerability by correcting how Hyper-V validates guest operating system user input.

github логотип

GHSA-7752-m4hj-h573

CVSS3: 8.8
github
около 3 лет назад

A remote code execution vulnerability exists when Windows Hyper-V on a host server fails to properly validate input from an authenticated user on a guest operating system, aka 'Windows Hyper-V Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0620, CVE-2019-0709.

fstec логотип

BDU:2019-02199

CVSS3: 8.8
fstec
около 6 лет назад

Уязвимость системы аппаратной виртуализации Microsoft Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 94%
0.12753
Средний

8.8 High

CVSS3