CVE-2020-1040
CVE-2020-1040
En resumen
Una falla en Hyper-V RemoteFX vGPU permite que un usuario dentro de una máquina virtual ejecute código arbitrario en el servidor anfitrión enviando datos especialmente preparados que no se validan correctamente. Esto es crítico porque rompe el aislamiento entre máquinas virtuales y el anfitrión.
Detalle técnico
La vulnerabilidad existe en la validación insuficiente de entrada del RemoteFX vGPU en el anfitrión; un usuario autenticado en el SO invitado puede enviar solicitudes malformadas que eluden las comprobaciones de validación, logrando ejecución remota de código no autenticada en el hipervisor. La superficie de ataque se limita a entornos con RemoteFX vGPU habilitado.
Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability exists when Hyper-V RemoteFX vGPU on a host server fails to properly validate input from an authenticated user on a guest operating system, aka 'Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1032, CVE-2020-1036, CVE-2020-1041, CVE-2020-1042, CVE-2020-1043.
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Microsoft · Windows Server¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →