Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2020-1080

PUBLISHED 04.08.2024

CNA: microsoft

Windows Hyper-V Elevation of Privilege Vulnerability

Обновлено: 31.12.2023

An elevation of privilege vulnerability exists when Windows Hyper-V on a host server fails to properly handle objects in memory. An attacker who successfully exploited these vulnerabilities could gain elevated privileges on a target operating system. This vulnerability by itself does not allow arbitrary code to be run. However, this vulnerability could be used in conjunction with one or more vulnerabilities (e.g. a remote code execution vulnerability and another elevation of privilege) that could take advantage of the elevated privileges when running. The update addresses the vulnerabilities by correcting how Windows Hyper-V handles objects in memory.

БДУ ФСТЭК

Идентификатор	Описание
BDU:2020-04830	Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии

CVSS

Оценка	Severity	Версия	Базовый вектор
8.8	HIGH	3.1	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C

Доп. Информация

Product Status

Windows 10 Version 1803

Product:

Windows 10 Version 1803

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_10_1803:*:*:*:*:*:*:x64:*

Windows 10 Version 1809

Product:

Windows 10 Version 1809

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*

Windows Server 2019

Product:

Windows Server 2019

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*

Windows Server 2019 (Server Core installation)

Product:

Windows Server 2019 (Server Core installation)

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*

Windows 10 Version 1909

Product:

Windows 10 Version 1909

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_10_1909:*:*:*:*:*:*:x64:*

Windows Server, version 1909 (Server Core installation)

Product:

Windows Server, version 1909 (Server Core installation)

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_server_1909:*:*:*:*:*:*:*:*

Windows 10 Version 1903 for x64-based Systems

Product:

Windows 10 Version 1903 for x64-based Systems

Vendor:

Microsoft

Default status:

Не определен

Platforms:

Unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*

Windows Server, version 1903 (Server Core installation)

Product:

Windows Server, version 1903 (Server Core installation)

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_server_1903:*:*:*:*:*:*:*:*

Windows 10 Version 2004

Product:

Windows 10 Version 2004

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*

Windows Server version 2004

Product:

Windows Server version 2004

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_server_2004:*:*:*:*:*:*:*:*

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1080

CVE Program Container

Обновлено: 04.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1080

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2020-1080

CVE-2020-1080

CNA: microsoft

Windows Hyper-V Elevation of Privilege Vulnerability

БДУ ФСТЭК

CVSS

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки