Уязвимость утечки информации в Windows Hyper-V из-за некорректной верификации ввода от авторизованного пользователя на гостевой операционной системе
Описание
Злоумышленник на гостевой операционной системе способен запустить специально созданное приложение, которое может привести к раскрытию информации о памяти хост-операционной системы Hyper-V.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник на гостевой операционной системе запускает специально разработанное приложение, способное вызвать утечку информации о памяти хост-операционной системы Hyper-V.
Решение
Обновление безопасности устраняет уязвимость, корректируя верификацию ввода пользователя гостевой операционной системы Hyper-V.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, который может быть раскрыт при успешной эксплуатации уязвимости, это граница безопасности виртуализации между Гостевой виртуальной машиной и хост-сервером Hyper-V.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2016 | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for x64-based Systems | ||
| Windows 10 Version 1709 for x64-based Systems | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows Server 2019 | ||
| Windows Server 2019 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists when Windows Hyper-V on a host operating system fails to properly validate input from an authenticated user on a guest operating system, aka 'Windows Hyper-V Information Disclosure Vulnerability'.
An information disclosure vulnerability exists when Windows Hyper-V on a host operating system fails to properly validate input from an authenticated user on a guest operating system, aka 'Windows Hyper-V Information Disclosure Vulnerability'.
Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
5.5 Medium
CVSS3