Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-0890

Опубликовано: 08 сент. 2020
Источник: msrc
CVSS3: 6.5
EPSS Средний

Уязвимость DoS атаки в Microsoft Hyper-V из-за некорректной верификации данных от гостевой операционной системы на сервере-хосте

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник, который уже имеет привилегированную учетную запись в гостевой операционной системе, работающей как виртуальная машина, способен запустить специально разработанное приложение.

Решение

Обновление безопасности устраняет уязвимость, решая условия, при которых Hyper-V не способен обрабатывать данные запросы.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1803 for 32-bit Systems
4577032
Security Update
Windows 10 Version 1803 for x64-based Systems
4577032
Security Update
Windows 10 Version 1803 for ARM64-based Systems
4577032
Security Update
Windows 10 Version 1809 for 32-bit Systems
4570333
Security Update
Windows 10 Version 1809 for x64-based Systems
4570333
Security Update
Windows 10 Version 1809 for ARM64-based Systems
4570333
Security Update
Windows Server 2019
4570333
Security Update
Windows Server 2019 (Server Core installation)
4570333
Security Update
Windows 10 Version 1903 for 32-bit Systems
4574727
Security Update
Windows 10 Version 1903 for x64-based Systems
4574727
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 93%
0.11331
Средний

6.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-0890

CVSS3: 6.5
nvd
почти 5 лет назад

<p>A denial of service vulnerability exists when Microsoft Hyper-V on a host server fails to properly validate specific malicious data from a user on a guest operating system.</p> <p>To exploit the vulnerability, an attacker who already has a privileged account on a guest operating system, running as a virtual machine, could run a specially crafted application.</p> <p>The security update addresses the vulnerability by resolving the conditions where Hyper-V would fail to handle these requests.</p>

github логотип

GHSA-r384-9q9m-w3m5

CVSS3: 6.5
github
около 3 лет назад

A denial of service vulnerability exists when Microsoft Hyper-V on a host server fails to properly validate specific malicious data from a user on a guest operating system.To exploit the vulnerability, an attacker who already has a privileged account on a guest operating system, running as a virtual machine, could run a specially crafted application.The security update addresses the vulnerability by resolving the conditions where Hyper-V would fail to handle these requests., aka 'Windows Hyper-V Denial of Service Vulnerability'. This CVE ID is unique from CVE-2020-0904.

fstec логотип

BDU:2020-04367

CVSS3: 6.5
fstec
почти 5 лет назад

Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 93%
0.11331
Средний

6.5 Medium

CVSS3