Microsoft Windows HyperV RemoteFX vGPU 多个漏洞
critical Nessus 插件 ID 162570
语言:
简介
远程主机受到多个漏洞的影响描述
远程主机上启用的 Microsoft HyperV RemoteFX vGPU 受到多种漏洞影响,其中包括:- Shader 功能中存在可利用的代码执行漏洞。攻击者可提供特别构建的 shader 文件来触发此漏洞并导致代码执行。可使用 RemoteFX 功能从 HYPER-V 客户机触发此漏洞,从而导致在 HYPER-V 主机上(在 rdvgm.exe 进程内)执行易受攻击的代码。理论上,此漏洞也可由 Web 浏览器触发(使用 webGL 和 webassembly)。 (CVE-2020-6103、CVE-2020-6102)
- Shader 功能中存在可利用的代码执行漏洞。攻击者可提供特别构建的 shader 文件来触发此漏洞并导致代码执行。可使用 RemoteFX 功能从 HYPER-V 客户机触发此漏洞,从而导致在 HYPER-V 主机上(在 rdvgm.exe 进程内)执行易受攻击的代码。理论上,此漏洞也可由 Web 浏览器触发(使用 webGL 和 webassembly)。 (CVE-2020-6101)
- 当主机服务器上的 Hyper-V RemoteFX vGPU 无法正确验证来宾操作系统中经身份验证用户的输入时,会存在远程代码执行漏洞,即“Hyper-V RemoteFX vGPU 远程代码执行漏洞”。(CVE-2020-1032、CVE-2020-1036、CVE-2020-1040、CVE-2020-1041、CVE-2020-1043、CVE-2020-1043)
请注意,Nessus 没有测试此问题,而是仅依据应用程序存在于此计算机上而作出判断。
解决方案
参见供应商公告。另见
插件详情
严重性: Critical
ID: 162570
文件名: microsoft_windows_hyperv_remotefx_vgpu_multiple_vulnerabilities.nasl
版本: 1.6
类型: local
代理: windows
系列: Windows
发布时间: 2022/6/28
最近更新时间: 2023/10/6
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.1
CVSS v2
风险因素: High
基本分数: 7.7
时间分数: 6.4
矢量: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2020-1043
CVSS v3
风险因素: Critical
基本分数: 9.9
时间分数: 9.2
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
CVSS 分数来源: CVE-2020-6103
漏洞信息
CPE: x-cpe:/a:microsoft:hyperv_remotefx_vgpu
必需的 KB 项: installed_sw/Microsoft HyperV RemoteFX vGPU
可利用: true
易利用性: Exploits are available
补丁发布日期: 2020/7/14
漏洞发布日期: 2020/7/14
CISA 已知可遭利用的漏洞到期日期: 2022/5/3
参考资料信息
CVE: CVE-2020-1032, CVE-2020-1036, CVE-2020-1040, CVE-2020-1041, CVE-2020-1042, CVE-2020-1043, CVE-2020-6100, CVE-2020-6101, CVE-2020-6102, CVE-2020-6103
IAVA: 2020-A-0306-S