Описание
A security feature bypass vulnerability exists when Windows Hyper-V BIOS loader fails to provide a high-entropy source, aka "Windows Hyper-V Security Feature Bypass Vulnerability." This affects Windows Server 2016, Windows 10, Windows 10 Servers.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:1709:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:1803:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00316
Низкий
4.2 Medium
CVSS3
2.3 Low
CVSS2
Дефекты
CWE-331
Связанные уязвимости
CVSS3: 4.2
github
около 3 лет назад
A security feature bypass vulnerability exists when Windows Hyper-V BIOS loader fails to provide a high-entropy source, aka "Windows Hyper-V Security Feature Bypass Vulnerability." This affects Windows Server 2016, Windows 10, Windows 10 Servers.
CVSS3: 4.4
fstec
почти 7 лет назад
Уязвимость загрузчика BIOS системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю обойти встроенные ограничения безопасности
EPSS
Процентиль: 54%
0.00316
Низкий
4.2 Medium
CVSS3
2.3 Low
CVSS2
Дефекты
CWE-331