Vulnerabilidad en componente Hyper-V de Windows (CVE-2017-8714)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
13/09/2017
Última modificación:
20/04/2025
Descripción
El componente Hyper-V de Windows en Microsoft Windows 8.1, Windows Server 2012 Gold y R2, Windows 10 1607 y Windows Server 2016 permite que se produzca una vulnerabilidad de ejecución remota de código cuando no valida correctamente los valores de entrada de un usuario autenticado en un sistema operativo invitado. Esta condición también se conoce como "Remote Desktop Virtual Host Remote Code Execution Vulnerability".
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/100797
- http://www.securitytracker.com/id/1039341
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8714
- http://www.securityfocus.com/bid/100797
- http://www.securitytracker.com/id/1039341
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8714