Уязвимость DoS в Windows Hyper-V Network Switch из-за некорректной верификации входных данных от привилегированных пользователей на гостевой операционной системе
Описание
Злоумышленник, который успешно использует уязвимость, способен вызвать сбой сервера хоста.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник должен иметь привилегированную учетную запись на гостевой операционной системе, работающей как виртуальная машина. Злоумышленник может запустить специально созданное приложение, которое вызывает сбой хоста.
Решение
Обновление адресует уязвимость, изменяя способ доступа виртуальных машин к Hyper-V Network Switch.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows Server 2019 | ||
| Windows Server 2019 (Server Core installation) | ||
| Windows 10 Version 1903 for x64-based Systems | ||
| Windows Server, version 1903 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.8 Medium
CVSS3
Связанные уязвимости
A denial of service vulnerability exists when Microsoft Hyper-V Network Switch on a host server fails to properly validate input from a privileged user on a guest operating system, aka 'Windows Hyper-V Denial of Service Vulnerability'. This CVE ID is unique from CVE-2019-0712, CVE-2019-1309, CVE-2019-1399.
A denial of service vulnerability exists when Microsoft Hyper-V Network Switch on a host server fails to properly validate input from a privileged user on a guest operating system, aka 'Windows Hyper-V Denial of Service Vulnerability'. This CVE ID is unique from CVE-2019-0712, CVE-2019-1309, CVE-2019-1399.
Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.8 Medium
CVSS3