CVE-2022-24539

Опубликовано: 12 апр. 2022

Источник: msrc

CVSS3: 8.1

EPSS Средний

Описание

Windows Hyper-V Shared Virtual Hard Disks Information Disclosure Vulnerability

FAQ

What type of information could be disclosed by this vulnerability?

The type of information that could be disclosed if an attacker successfully exploited this vulnerability is the contents of Kernel memory. An attacker could read the contents of Kernel memory from a user mode process.

Обновления

Продукт	Статья	Обновление
Windows Server 2016	5012596	Security Update
Windows Server 2016 (Server Core installation)	5012596	Security Update
Windows Server 2019	5012647	Security Update
Windows Server 2019 (Server Core installation)	5012647	Security Update
Windows Server, version 20H2 (Server Core Installation)	5012599	Security Update
Windows Server 2022	5012604	Security Update
Windows Server 2022 (Server Core installation)	5012604	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 95%

0.16535

Средний

8.1 High

CVSS3

Связанные уязвимости

CVE-2022-24539

CVSS3: 8.1

nvd

около 3 лет назад

Windows Hyper-V Shared Virtual Hard Disks Information Disclosure Vulnerability

GHSA-wpg3-r2mr-mv9m

CVSS3: 8.1

github

около 3 лет назад

Windows Hyper-V Shared Virtual Hard Disks Information Disclosure Vulnerability. This CVE ID is unique from CVE-2022-24490, CVE-2022-26783, CVE-2022-26785.

BDU:2022-03483

CVSS3: 8.1

fstec

около 3 лет назад

Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 95%

0.16535

Средний

8.1 High

CVSS3