Уязвимость DoS в Windows Hyper-V на сервере из-за некорректной верификации входных данных от привилегированного пользователя на гостевой операционной системе
Описание
При успешной эксплуатации уязвимости злоумышленник может привести к аварийному завершению работы сервера.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник, обладающий привилегированным аккаунтом на гостевой операционной системе, работающей в качестве виртуальной машины, способен запустить специально разработанное приложение, которое приводит к аварийному завершению работы хостовой машины.
Решение
Для устранения данной уязвимости релиз содержит исправление, изменяющее способ доступа виртуальных машин к Hyper-V Network Switch.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1709 for x64-based Systems | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows Server 2019 | ||
| Windows Server 2019 (Server Core installation) | ||
| Windows 10 Version 1903 for x64-based Systems | ||
| Windows Server, version 1903 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.8 Medium
CVSS3
Связанные уязвимости
A denial of service vulnerability exists when Microsoft Hyper-V Network Switch on a host server fails to properly validate input from a privileged user on a guest operating system, aka 'Windows Hyper-V Denial of Service Vulnerability'. This CVE ID is unique from CVE-2019-0712, CVE-2019-1310, CVE-2019-1399.
A denial of service vulnerability exists when Microsoft Hyper-V Network Switch on a host server fails to properly validate input from a privileged user on a guest operating system, aka 'Windows Hyper-V Denial of Service Vulnerability'. This CVE ID is unique from CVE-2019-0712, CVE-2019-1310, CVE-2019-1399.
Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.8 Medium
CVSS3