Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1230

Опубликовано: 08 окт. 2019
Источник: msrc
CVSS3: 6.8
EPSS Низкий

Уязвимость утечки информации в Hyper-V из-за некорректной верификации данных от авторизованных пользователей гостевой операционной системы

Описание

Злоумышленник на гостевой операционной системе способен использовать специально разработанное приложение, которое способно вынудить операционную систему хоста Hyper-V раскрыть информацию из памяти.

Условия эксплуатации

Чтобы воспользоваться уязвимостью, злоумышленник на гостевой операционной системе должен запустить специально подготовленное приложение. Успешная эксплуатация уязвимости позволяет получить доступ к информации на операционной системе хоста Hyper-V.

Решение

Обновление безопасности исправляет уязвимость путем корректировки верификации входных данных пользователя гостевой операционной системы в Windows Hyper-V Network Switch.

Часто задаваемые вопросы (FAQ)

Какой тип информации может быть раскрыт с помощью этой уязвимости?

Тип информации, который может быть раскрыт при успешной эксплуатации этой уязвимости, — это безопасность границы виртуализации между гостевой виртуальной машиной и сервером-хостом Hyper-V.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1703 for x64-based Systems
4520010
Security Update
Windows 10 Version 1709 for x64-based Systems
4520004
Security Update
Windows 10 Version 1803 for x64-based Systems
4520008
Security Update
Windows Server, version 1803 (Server Core Installation)
4520008
Security Update
Windows 10 Version 1809 for x64-based Systems
4519338
Security Update
Windows Server 2019
4519338
Security Update
Windows Server 2019 (Server Core installation)
4519338
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 88%
0.03803
Низкий

6.8 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-1230

CVSS3: 6.8
nvd
почти 6 лет назад

An information disclosure vulnerability exists when the Windows Hyper-V Network Switch on a host operating system fails to properly validate input from an authenticated user on a guest operating system, aka 'Hyper-V Information Disclosure Vulnerability'.

github логотип

GHSA-v3p4-hcqh-6pxm

github
около 3 лет назад

An information disclosure vulnerability exists when the Windows Hyper-V Network Switch on a host operating system fails to properly validate input from an authenticated user on a guest operating system, aka 'Hyper-V Information Disclosure Vulnerability'.

fstec логотип

BDU:2019-03844

CVSS3: 6.8
fstec
почти 6 лет назад

Уязвимость виртуального программно-определяемого коммутатора Microsoft Hyper-V Network Switch операционных систем Windows, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 88%
0.03803
Низкий

6.8 Medium

CVSS3