Windows Hyper-V sérülékenysége
Angol cím: Windows Hyper-V Vulnerability
Publikálás dátuma: 2024.10.08.
Utolsó módosítás dátuma: 2024.10.08.
Leírás
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
Leírás forrása: CWE-20Elemzés leírás
Eredeti nyelven: The vulnerability allows a remote attacker to compromise the target system.
The vulnerability exists due to insufficient validation of user-supplied input in Windows Hyper-V. A remote attacker on the local network can bypass the UEFI, leading to the compromise of the hypervisor and the secure kernel.
Elemzés leírás forrása: CVE-2024-20659Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7,1 (Magas)
Vector: AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.2
Attack Vector (AV): Adjacent
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Sérülékeny szoftverek
Windows 11 24H2 10.0.26100.2033 előtti,
Windows Server 2022 23H2 10.0.25398.1189 előtti verziók.