Уязвимость выполнения удаленного кода в Windows Hyper-V из-за некорректной обработки ввода от авторизованного пользователя в гостевой операционной системе
Описание
Уязвимость возникает, когда Hyper-V на хост-сервере некорректно обрабатывает ввод от авторизованного пользователя в гостевой операционной системе. Злоумышленник способен использовать эту уязвимость, запустив специально подготовленное приложение в гостевой операционной системе, что может привести к выполнению произвольного кода на хост-операционной системе Hyper-V.
Условия эксплуатации
Злоумышленник, успешно эксплуатировавший уязвимость, способен выполнить произвольный код на хост-операционной системе.
Решение
Обновление безопасности устраняет уязвимость, исправляя способ, которым Hyper-V валидирует ввод пользователя из гостевой операционной системы.
Обновления
Продукт | Статья | Обновление |
---|---|---|
Windows 10 Version 1809 for x64-based Systems | ||
Windows Server 2019 | ||
Windows Server 2019 (Server Core installation) | ||
Windows 10 Version 1903 for x64-based Systems | ||
Windows Server, version 1903 (Server Core installation) | ||
Windows 10 Version 1909 for x64-based Systems | ||
Windows Server, version 1909 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
8.4 High
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists when Windows Hyper-V on a host server fails to properly validate input from an authenticated user on a guest operating system, aka 'Windows Hyper-V Remote Code Execution Vulnerability'.
A remote code execution vulnerability exists when Windows Hyper-V on a host server fails to properly validate input from an authenticated user on a guest operating system, aka 'Windows Hyper-V Remote Code Execution Vulnerability'.
Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код
EPSS
8.4 High
CVSS3