Microsoft Hyper-V sérülkenység

CH azonosító: CH-14620
Cím: Microsoft Hyper-V sérülkenység
Angol cím: Windows Hyper-V Denial of Service Vulnerability

Publikálás dátuma: 2019.06.26.
Utolsó módosítás dátuma: 2019.06.26.


Leírás

Microsoft Hyper-V sérülékenység vált ismertté, amelynek kihasználásával szolgáltatás megtagadás támadás végrehajtása lehetséges.


Leírás forrása: Egyéb referencia: nvd.nist.gov
Leírás utolsó módosítása: 2019.06.26.


Elemzés leírás

A biztonsági probléma oka, hogy a szerver nem megfelelően validálja a bemeneti adatokat a vendég rendszeren.

Ezt kihasználva a támadó, amennyiben rendszergazdai jogosultsággal rendelkezik a virtuális gépre feltelepített operációs rendszeren, kártékony kód futtatásával le tudja fagyasztani a gazda gépet.

Megoldás: Operációs rendszer frissítése


Elemzés leírás forrása: Egyéb referencia: portal.msrc.microsoft.com
Elemzés leírás utolsó módosítása: 2019.06.26.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 6.8 (Közepes)
Vektor: AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Hatás pontszáma: 4.0
Kihasználhatóság pontszáma: 2.3


Támadás Vektora (AV): Szomszédos
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Magas

CVSS2 Súlyosság és Metrika

Alap pontszám: 5.5 (Közepes)
Vektor: AV:A/AC:L/Au:S/C:N/I:N/A:C
Hatás alpontszáma: 6.9
Kihasználhatóság alpontszáma: 5.1


Hozzáférés Vektora (AV): Szomszédos Hálózat
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (S): Nincs
Rendelkezésre állás Hatása (A): Teljes


Hivatkozások

CVE-2019-0713 - NVD CVE-2019-0713
https://nvd.nist.gov/vuln/detail/CVE-2019-0713
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0713