CVE-2020-1040
CVE-2020-1040
Em resumo
Uma falha no Hyper-V RemoteFX vGPU permite que um usuário dentro de uma máquina virtual execute código arbitrário no servidor hospedeiro enviando dados especialmente preparados que não são validados corretamente. Isto é crítico porque quebra o isolamento entre máquinas virtuais e o hospedeiro.
Detalhe técnico
A vulnerabilidade reside na validação insuficiente de entrada do RemoteFX vGPU no hospedeiro; um usuário autenticado no SO convidado pode enviar requisições malformadas que contornam verificações de validação, alcançando execução remota de código não autenticada no hipervisor. A superfície de ataque limita-se a ambientes com RemoteFX vGPU habilitado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists when Hyper-V RemoteFX vGPU on a host server fails to properly validate input from an authenticated user on a guest operating system, aka 'Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1032, CVE-2020-1036, CVE-2020-1041, CVE-2020-1042, CVE-2020-1043.
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Microsoft · Windows ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →