Уязвимость DoS атаки в Windows Hyper-V из-за некорректной обработки запросов от виртуальной машины на хост-сервере
Описание
Уязвимость DoS атаки обнаружена в Microsoft Hyper-V, когда хост-сервер некорректно валидирует данные от привилегированного пользователя на гостевой операционной системе. Это может привести к сбою хост-машины.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник, обладающий привилегированным аккаунтом на гостевой операционной системе, работающей как виртуальная машина, способен запустить специально созданное приложение. Такое приложение может вызвать сбой хост-машины.
Решение
Обновление безопасности устраняет уязвимость, исправляя ряд условий, при которых Hyper-V не предотвращает отправку вредоносных запросов с гостевой операционной системы.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2016 | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows Server 2019 | ||
| Windows Server 2019 (Server Core installation) | ||
| Windows Server, version 1903 (Server Core installation) | ||
| Windows 10 Version 1909 for x64-based Systems | ||
| Windows Server, version 1909 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
6.8 Medium
CVSS3
Связанные уязвимости
A denial of service vulnerability exists when Microsoft Hyper-V on a host server fails to properly validate input from a privileged user on a guest operating system, aka 'Windows Hyper-V Denial of Service Vulnerability'. This CVE ID is unique from CVE-2020-0751.
A denial of service vulnerability exists when Microsoft Hyper-V on a host server fails to properly validate input from a privileged user on a guest operating system, aka 'Windows Hyper-V Denial of Service Vulnerability'. This CVE ID is unique from CVE-2020-0751.
Уязвимость системы аппаратной виртуализации Microsoft Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.8 Medium
CVSS3