• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Удаленное выполнение кода

Главная Специалистам База уязвимостей Удаленное выполнение кода
Уровень опасности
Низкая (0.0)
Оценка CVSS
Производитель ПО
Microsoft
Наименование ПО
Microsoft Windows (1.8.0.7 x86 Windows 10 (1809), 2.6.1 x64 Windows 7 SP1, 2.7.2 x64 Windows 2008 R2 Server SP1 Full, 2.7.3 x64 Windows 2008 R2 Server SP1 Core, 2.8.2.1 x64 Windows 10, 2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core, 2.91.0 x64 Windows 2016 Server Full, 2.91.1 x64 Windows 2016 Server Core, 2.91.2 x64 Windows 2016 Server Nano)
Описание
Уязвимость в Windows Hyper-V, связанная с некорректной проверкой основным сервером входных данных пользователя, прошедшего аутентификацию в гостевой системе, позволяет злоумышленникам, действующим удаленно, выполнить произвольный код в основной системе.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8489
Ссылки
Источник: CVE
Наименование: CVE-2018-8489
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8489

Активные учетные записи с возможностью внешнего соединения Удаленное выполнение кода
Назад к списку уязвимостей

01.04.2013
Уязвимость CVE-2007-5726 База уязвимостей
10.11.2016
Уведомление безопасности Note 1687426 База уязвимостей
18.01.2016
Выполнение произвольного кода База уязвимостей
10.06.2014
Не установлено исправление номер IZ09497 для программного обеспечения bos.wpars База уязвимостей
21.12.2015
Уведомление безопасности SUSE-SU-2014:0682-1 База уязвимостей
09.12.2015
Уведомление безопасности VuXML #b4d94fa0-6e38-11d9-9e1e-c296ac722cb3 База уязвимостей