PT-2020-4333 · Microsoft · Hyper-V+1
Publicado
2020-10-13
·
Atualizado
2023-12-31
·
CVE-2020-1243
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Microsoft Hyper-V (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade de negação de serviço devido à validação inadequada de dados maliciosos provenientes de um usuário em um sistema operacional convidado. Um invasor com uma conta privilegiada em um sistema operacional convidado poderia explorar essa vulnerabilidade executando um aplicativo especialmente criado para esse fim. A vulnerabilidade é resolvida corrigindo as condições nas quais o Hyper-V não consegue processar determinadas solicitações.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hyper-V
Windows