Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-0910

Опубликовано: 14 апр. 2020
Источник: msrc
CVSS3: 8.4
EPSS Средний

Уязвимость выполнения удаленного кода в Windows Hyper-V из-за некорректной обработки ввода от авторизованного пользователя в гостевой операционной системе

Описание

Уязвимость возникает, когда Hyper-V на хост-сервере некорректно обрабатывает ввод от авторизованного пользователя в гостевой операционной системе. Злоумышленник способен использовать эту уязвимость, запустив специально подготовленное приложение в гостевой операционной системе, что может привести к выполнению произвольного кода на хост-операционной системе Hyper-V.

Условия эксплуатации

Злоумышленник, успешно эксплуатировавший уязвимость, способен выполнить произвольный код на хост-операционной системе.

Решение

Обновление безопасности устраняет уязвимость, исправляя способ, которым Hyper-V валидирует ввод пользователя из гостевой операционной системы.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1809 for x64-based Systems
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows 10 Version 1903 for x64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows 10 Version 1909 for x64-based Systems
Windows Server, version 1909 (Server Core installation)

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 94%
0.14773
Средний

8.4 High

CVSS3

Связанные уязвимости

CVSS3: 8.4
nvd
больше 5 лет назад

A remote code execution vulnerability exists when Windows Hyper-V on a host server fails to properly validate input from an authenticated user on a guest operating system, aka 'Windows Hyper-V Remote Code Execution Vulnerability'.

github
около 3 лет назад

A remote code execution vulnerability exists when Windows Hyper-V on a host server fails to properly validate input from an authenticated user on a guest operating system, aka 'Windows Hyper-V Remote Code Execution Vulnerability'.

CVSS3: 8.4
fstec
больше 5 лет назад

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 94%
0.14773
Средний

8.4 High

CVSS3