PT-2022-1655 · Microsoft · Windows Hyper-V+1
Eatingfigs
+2
·
Publicado
2022-02-08
·
Atualizado
2023-09-19
·
CVE-2022-21995
CVSS v3.1
7.9
Alta
| Vetor | AV:A/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Windows Hyper-V (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um gerenciamento incorreto da geração de código no sistema de virtualização de hardware do Windows Hyper-V. Ela permite que invasores remotos executem código arbitrário no sistema. Isso pode ser feito induzindo a vítima a abrir um conteúdo especialmente criado para esse fim.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Hyper-V