Уязвимость удаленного выполнения кода в Windows Hyper-V из-за некорректной верификации системы ввода от авторизованного пользователя операционной системы гостевой машины
Описание
Злоумышленник способен запустить специально разработанное приложение на гостевой операционной системе, что позволит выполнить произвольный код на операционной системе хоста.
Условия эксплуатации
Для успешной эксплуатации уязвимости злоумышленник должен иметь доступ к гостевой операционной системе и быть авторизованным пользователем на этой системе. Затем злоумышленник способен запустить специально-crafted приложение, чтобы заставить операционную систему Hyper-V хоста выполнять произвольный код.
Решение
Обновление безопасности исправляет уязвимость путем корректировки того, как Hyper-V валидирует ввод данных от пользователей гостевой операционной системы.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows Server 2019 | ||
| Windows Server 2019 (Server Core installation) | ||
| Windows 10 Version 1903 for x64-based Systems | ||
| Windows Server, version 1903 (Server Core installation) | ||
| Windows 10 Version 1909 for x64-based Systems | ||
| Windows Server, version 1909 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
8.2 High
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists when Windows Hyper-V on a host server fails to properly validate input from an authenticated user on a guest operating system, aka 'Windows Hyper-V Remote Code Execution Vulnerability'.
A remote code execution vulnerability exists when Windows Hyper-V on a host server fails to properly validate input from an authenticated user on a guest operating system, aka 'Windows Hyper-V Remote Code Execution Vulnerability'.
Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код
EPSS
8.2 High
CVSS3