Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-0717

Опубликовано: 14 авг. 2019
Источник: nvd
CVSS3: 5.8
CVSS2: 5.5
EPSS Низкий

Описание

A denial of service vulnerability exists when Microsoft Hyper-V Network Switch on a host server fails to properly validate input from a privileged user on a guest operating system. An attacker who successfully exploited the vulnerability could cause the host server to crash. To exploit the vulnerability, an attacker who already has a privileged account on a guest operating system, running as a virtual machine, could run a specially crafted application that causes a host machine to crash. The update addresses the vulnerability by modifying how virtual machines access the Hyper-V Network Switch.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2016:1903:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01294
Низкий

5.8 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

msrc логотип

CVE-2019-0717

CVSS3: 5.8
msrc
почти 6 лет назад

Windows Hyper-V Denial of Service Vulnerability

github логотип

GHSA-vh9p-fw52-m8xc

CVSS3: 6.2
github
около 3 лет назад

A denial of service vulnerability exists when Microsoft Hyper-V Network Switch on a host server fails to properly validate input from a privileged user on a guest operating system, aka 'Windows Hyper-V Denial of Service Vulnerability'. This CVE ID is unique from CVE-2019-0714, CVE-2019-0715, CVE-2019-0718, CVE-2019-0723.

fstec логотип

BDU:2019-03014

CVSS3: 5.8
fstec
почти 6 лет назад

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 79%
0.01294
Низкий

5.8 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-20