Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows Hyper-V. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener información confidencial, ejecutar código arbitrario y provocar una denegación de servicio.
A continuación hay una lista completa de vulnerabilidades:
- Múltiples vulnerabilidades relacionadas con una validación incorrecta del tráfico de red del sistema operativo invitado en Windows Hyper-V Network Switch se pueden explotar de forma remota a través de una aplicación especialmente diseñada para ejecutar código arbitrario;
- Múltiples vulnerabilidades relacionadas con una validación incorrecta de la entrada del usuario del sistema operativo invitado en Windows Hyper-V Network Switch se pueden explotar de forma remota a través de una aplicación especialmente diseñada para obtener información sensible;
- Múltiples vulnerabilidades relacionadas con una validación incorrecta de la entrada de un usuario privilegiado en un sistema operativo invitado pueden ser explotadas remotamente a través de una aplicación especialmente diseñada para causar una denegación de servicio;
- Múltiples vulnerabilidades relacionadas con un manejo inadecuado de un acceso desde máquinas virtuales al conmutador de red Hyper-V se pueden explotar de forma remota a través de una aplicación especialmente diseñada para causar una denegación de servicio.
Notas informativas originales
- CVE-2017-0163
- CVE-2017-0168
- CVE-2017-0169
- CVE-2017-0178
- CVE-2017-0179
- CVE-2017-0180
- CVE-2017-0181
- CVE-2017-0182
- CVE-2017-0183
- CVE-2017-0184
- CVE-2017-0185
- CVE-2017-0186
Lista CVE
Lista KB
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!