Vulnérabilité concernant Microsoft Hyper-V
Date de publication :
CVE-2021-40461[Score CVSS v3.1: 8.0]
Un défaut dans la vérification et la validation des entrées de données dans Windows Hyper-V peut permettre à un utilisateur authentifié sur le réseau local d’envoyer une requête forgée pour exécuter du code à distance sur le serveur. A ce jour, aucun autre détail technique ne permet une explication plus approfondie sur cette vulnérabilité
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risque
- Exécution de code à distance
Criticité
- Score CVSS v3.1: 8.0
CVE
Composants vulnérables
Les versions vulnérables de Microsoft sont les suivantes :
- Windows 11 for x64-based Systems
- Windows Server, version 20H2 (Server Core Installation)
- Windows 10 Version 20H2 for x64-based Systems
- Windows Server, version 2004 (Server Core installation)
- Windows 10 Version 2004 for x64-based Systems
- Windows Server 2022 (Server Core installation)
- Windows Server 2022
- Windows 10 Version 21H1 for x64-based Systems
- Windows 10 Version 1909 for x64-based Systems
- Windows Server 2019 (Server Core installation)
- Windows Server 2019
- Windows 10 Version 1809 for x64-based Systems
Solutions ou recommandations
Il est recommandé d’appliquer les patchs de sécurité ou la mise à jour selon les versions.
Les mises à jour de sécurité Windows suivantes doivent être installées :
- KB5006674 (build du système d’exploitation 22000.258)
- KB5006670 (builds du système d’exploitation 19041.1288, 19042.1288 et 19043.1288)
- KB5006699 (build du système d’exploitation 20348.288)
- KB5006667 (build du système d’exploitation 18363.1854)
- KB5006672 (build du système d’exploitation 17763.2237)