Описание
Improper restriction of communication channel to intended endpoints in Windows Hyper-V allows an authorized attacker to execute code locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.14393.8246 (исключая)Версия до 10.0.17763.7558 (исключая)Версия до 10.0.19044.6093 (исключая)Версия до 10.0.19045.6093 (исключая)Версия до 10.0.22621.5624 (исключая)Версия до 10.0.22631.5624 (исключая)Версия до 10.0.26100.4652 (исключая)Версия до 10.0.14393.8246 (исключая)Версия до 10.0.17763.7558 (исключая)Версия до 10.0.20348.3932 (исключая)Версия до 10.0.25398.1732 (исключая)Версия до 10.0.26100.4652 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-923
Связанные уязвимости
CVSS3: 7.5
github
3 месяца назад
Improper restriction of communication channel to intended endpoints in Windows Hyper-V allows an authorized attacker to execute code locally.
CVSS3: 6.7
fstec
3 месяца назад
Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 17%
0.00054
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-923