CVE-2024-20659


október 9. 11:59

Windows Hyper-V sérülékenysége
Angol cím: Windows Hyper-V Vulnerability

Publikálás dátuma: 2024.10.08.
Utolsó módosítás dátuma: 2024.10.08.

Leírás

A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

Leírás forrása: CWE-20

Elemzés leírás

Eredeti nyelven: The vulnerability allows a remote attacker to compromise the target system.

The vulnerability exists due to insufficient validation of user-supplied input in Windows Hyper-V. A remote attacker on the local network can bypass the UEFI, leading to the compromise of the hypervisor and the secure kernel.

Elemzés leírás forrása: CVE-2024-20659

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7,1 (Magas)
Vector: AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.2

Attack Vector (AV): Adjacent
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

msrc.microsoft.com

Sérülékeny szoftverek

Windows 11 24H2 10.0.26100.2033 előtti,
Windows Server 2022 23H2 10.0.25398.1189 előtti verziók.

Címkék

Hyper-V Microsoft Windows 11 Windows Server 2022

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »