Windows Hyper-V 远程执行代码漏洞 (CVE-2024-20700)

漏洞类型 OS命令注入 发现时间 2024-01-10 漏洞等级 高危
MPS编号 MPS-3is1-6z5y CVE编号 CVE-2024-20700 漏洞影响广度 广

漏洞危害

OSCS 描述
Windows Hyper-V 是由微软提供的虚拟机监控程序。
由于 Windows Hyper-V 中的竞争条件导致远程代码执行漏洞。通过本地网络,远程攻击者可以利用条件竞争,成功在目标系统上执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-3is1-6z5y

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
windows_11_23H2 (-∞, 10.0.22631.3007) 升级 将组件 windows_11_23H2 升级至 10.0.22631.3007 及以上版本
windows_10_22H2 (-∞, 10.0.19045.3930) 升级 将组件 windows_10_22H2 升级至 10.0.19045.3930 及以上版本
windows_11_22H2 (-∞, 10.0.22621.3007) 升级 将组件 windows_11_22H2 升级至 10.0.22621.3007 及以上版本
windows_10_21H2 (-∞, 10.0.19044.3930) 升级 将组件 windows_10_21H2 升级至 10.0.19044.3930 及以上版本
windows_11_21H2 (-∞, 10.0.22000.2713) 升级 将组件 windows_11_21H2 升级至 10.0.22000.2713 及以上版本
windows_server_2022 (-∞, 10.0.20348.2227) 升级 将组件 windows_server_2022 升级至 10.0.20348.2227 及以上版本
windows_server_2019 (-∞, 10.0.17763.5329) 升级 将组件 windows_server_2019 升级至 10.0.17763.5329 及以上版本
windows_10_1809 (-∞, 10.0.17763.5329) 升级 将组件 windows_10_1809 升级至 10.0.17763.5329 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-3is1-6z5y

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-3is1-6z5y

https://nvd.nist.gov/vuln/detail/CVE-2024-20700

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20700

(0)
上一篇 2024年1月5日 下午12:00
下一篇 2024年1月10日 下午2:00

相关推荐

  • Apache Submarine 存在反序列化漏洞 (CVE-2023-46302)

    漏洞类型 反序列化 发现时间 2023-11-19 漏洞等级 严重 MPS编号 MPS-qp4a-wcgl CVE编号 CVE-2023-46302 漏洞影响广度 漏洞危害 OSCS 描述 Apache Submarine是一个端到端的机器学习平台,允许数据科学家创建完整的机器学习工作流程,涵盖数据探索、数据管道创建、模型训练、服务以及监控的每个阶段。 Ap…

    2023年11月21日
    0
  • Splunk Enterprise for Windows 反序列化漏洞 (CVE-2024-23678)

    漏洞类型 输入验证不恰当 发现时间 2024-01-23 漏洞等级 高危 MPS编号 MPS-qxjm-zyb4 CVE编号 CVE-2024-23678 漏洞影响广度 一般 漏洞危害 OSCS 描述 Splunk 是一个机器数据引擎,用于收集、索引和利用应用程序、服务器和设备生成的快速移动型计算机数据 。 Splunk Enterprise for Win…

    2024年1月24日
    0
  • Google Chrome Blink 内存越界访问漏洞 (CVE-2024-1669)

    漏洞类型 越界读取 发现时间 2024-02-21 漏洞等级 高危 MPS编号 MPS-e80z-3t4y CVE编号 CVE-2024-1669 漏洞影响广度 广 漏洞危害 OSCS 描述 Google Chrome 是谷歌公司开发的一款Web浏览器,其中使用的Blink作为其渲染引擎。 在受影响的版本中,Blink引擎的Web Neural Networ…

    2024年2月22日
    0
  • XXL-JOB <2.4.0 XSS漏洞 (CVE-2023-48088)

    漏洞类型 XSS 发现时间 2023-11-15 漏洞等级 中危 MPS编号 MPS-hy21-w7s8 CVE编号 CVE-2023-48088 漏洞影响广度 一般 漏洞危害 OSCS 描述 XXL-JOB是一个基于java语言的分布式任务调度平台。XXL-JOB-Admin是该平台负责任务的创建、更新、删除和触发的管理组件。 由于在查询 /xxl-job…

    2023年11月16日
    0
  • Google Chrome<120.0.6099.199 存在释放后使用漏洞 (CVE-2024-0222)

    漏洞类型 UAF 发现时间 2024-01-04 漏洞等级 高危 MPS编号 MPS-ler0-8tok CVE编号 CVE-2024-0222 漏洞影响广度 广 漏洞危害 OSCS 描述 Google Chrome 是 Google 公司开发的网页浏览器。ANGLE 是 Google Chrome 中用于提供图形API的库,包括 OpenGL ES 和 V…

    2024年1月5日
    0