CVE-2024-20659


ma 11:59

Windows Hyper-V sérülékenysége
Angol cím: Windows Hyper-V Vulnerability

Publikálás dátuma: 2024.10.08.
Utolsó módosítás dátuma: 2024.10.08.

Leírás

A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

Leírás forrása: CWE-20

Elemzés leírás

Eredeti nyelven: The vulnerability allows a remote attacker to compromise the target system.

The vulnerability exists due to insufficient validation of user-supplied input in Windows Hyper-V. A remote attacker on the local network can bypass the UEFI, leading to the compromise of the hypervisor and the secure kernel.

Elemzés leírás forrása: CVE-2024-20659

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7,1 (Magas)
Vector: AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.2

Attack Vector (AV): Adjacent
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

msrc.microsoft.com

Sérülékeny szoftverek

Windows 11 24H2 10.0.26100.2033 előtti,
Windows Server 2022 23H2 10.0.25398.1189 előtti verziók.

Címkék

Hyper-V Microsoft Windows 11 Windows Server 2022

Legfrissebb sérülékenységek
CVE-2024-43583 – Winlogon sérülékenysége
CVE-2024-20659 – Windows Hyper-V sérülékenysége
CVE-2024-43573 – Microsoft Windows MSHTML sérülékenysége
CVE-2024-43572 – Microsoft Windows Management Console sérülékenysége
CVE-2024-41588 – DrayTek Vigor3910 sérülékenysége
CVE-2024-41587 – DrayTek Vigor310 sérülékenysége
CVE-2024-41586 – DrayTek Vigor310 sérülékenysége
CVE-2024-41585 – DrayTek Vigor3910 sérülékenysége
CVE-2024-41592 – DrayTek Vigor3910 sérülékenysége
CVE-2024-44207 – Apple Messages sérülékenysége
Tovább a sérülékenységekhez »