Microsoft Windows HyperV RemoteFX vGPU の複数の脆弱性
critical Nessus プラグイン ID 162570
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます説明
リモートホストで有効になっている Microsoft HyperV RemoteFX vGPU は、以下を含む複数の脆弱性の影響を受けます。- Shader 機能に悪用可能なコード実行の脆弱性が存在します。攻撃者がこの脆弱性を引き起こすために特別に細工された shader ファイルを提供し、コード実行を引き起こす可能性があります。 この脆弱性は、RemoteFX 機能を使用する HYPER-V ゲストからトリガーされる可能性があり、HYPER-V ホスト (rdvgm.exe プロセス内の) で脆弱なコードが実行される可能性があります。理論的には、この脆弱性は Web ブラウザ (webGL と web アセンブリを使用) からも引き起こされる可能性があります。 (CVE-2020-6103、 CVE-2020-6102)
- Shader 機能に悪用可能なコード実行の脆弱性が存在します。攻撃者がこの脆弱性を引き起こすために特別に細工された shader ファイルを提供し、コード実行を引き起こす可能性があります。 この脆弱性は、RemoteFX機能を使用するHYPER-Vゲストから発生する可能性があり、 (rdvgm.exeプロセス内の) HYPER-Vホストで脆弱なコードが実行される可能性があります。理論的には、この脆弱性は Web ブラウザ (webGL と web アセンブリを使用) からも引き起こされる可能性があります。 (CVE-2020-6101)
- ホストサーバー上の Hyper-V RemoteFX vGPU がゲストオペレーティングシステム上の認証されたユーザーからの入力を適切に検証しない場合、リモートコード実行の脆弱性が存在します。別名「Hyper-V RemoteFX vGPU リモートコード実行の脆弱性」。(CVE-2020-1032, CVE-2020-1036, CVE-2020-1040, CVE-2020-1041, CVE-2020-1043, CVE-2020-1043)
注意 : Nessus はこれらの問題をテストしておらず、代わりに、マシン上のアプリケーションの存在にのみ依存しています。
ソリューション
ベンダーのアドバイザリを参照してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 162570
ファイル名: microsoft_windows_hyperv_remotefx_vgpu_multiple_vulnerabilities.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2022/6/28
更新日: 2023/10/6
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
CVSS v2
リスクファクター: High
基本値: 7.7
現状値: 6.4
ベクトル: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-1043
CVSS v3
リスクファクター: Critical
基本値: 9.9
現状値: 9.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS スコアのソース: CVE-2020-6103
脆弱性情報
CPE: x-cpe:/a:microsoft:hyperv_remotefx_vgpu
必要な KB アイテム: installed_sw/Microsoft HyperV RemoteFX vGPU
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/7/14
脆弱性公開日: 2020/7/14
CISA の既知の悪用された脆弱性の期限日: 2022/5/3
参照情報
CVE: CVE-2020-1032, CVE-2020-1036, CVE-2020-1040, CVE-2020-1041, CVE-2020-1042, CVE-2020-1043, CVE-2020-6100, CVE-2020-6101, CVE-2020-6102, CVE-2020-6103
IAVA: 2020-A-0306-S