Microsoft Hyper-V sérülkenység
Angol cím: Windows Hyper-V Denial of Service Vulnerability
CH azonosító: CH-14620
Publikálás dátuma: 2019.06.26.
Utolsó módosítás dátuma: 2019.06.26.
Leírás
Microsoft Hyper-V sérülékenység vált ismertté, amelynek kihasználásával szolgáltatás megtagadás támadás végrehajtása lehetséges.
Leírás forrása: Egyéb referencia: nvd.nist.gov Leírás utolsó módosítása: 2019.06.26.Elemzés leírás
A biztonsági probléma oka, hogy a szerver nem megfelelően validálja a bemeneti adatokat a vendég rendszeren.
Ezt kihasználva a támadó, amennyiben rendszergazdai jogosultsággal rendelkezik a virtuális gépre feltelepített operációs rendszeren, kártékony kód futtatásával le tudja fagyasztani a gazda gépet.
Megoldás: Operációs rendszer frissítése
Elemzés leírás forrása: Egyéb referencia: portal.msrc.microsoft.com Elemzés leírás utolsó módosítása: 2019.06.26.Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 6.8 (Közepes)
Vektor: AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Hatás pontszáma: 4.0
Kihasználhatóság pontszáma: 2.3
Támadás Vektora (AV): Szomszédos
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A):
CVSS2 Súlyosság és Metrika
Alap pontszám: 5.5 (Közepes)
Vektor: AV:A/AC:L/Au:S/C:N/I:N/A:C
Hatás alpontszáma: 6.9
Kihasználhatóság alpontszáma: 5.1
Hozzáférés Vektora (AV): Szomszédos Hálózat
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (S): Nincs
Rendelkezésre állás Hatása (A): Teljes
Hivatkozások
CVE-2019-0713 - NVD CVE-2019-0713
https://nvd.nist.gov/vuln/detail/CVE-2019-0713
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0713
