Vulnerabilities ›

CVE-2024-38080

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows Hyper-V Privilege Escalation Vulnerability — Microsoft Windows Hyper-V contains a privilege escalation vulnerability that allows a local attacker with user permissions to gain SYSTEM

                    Published: Jul 9, 2024                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

Microsoft Windows Hyper-V contains a critical privilege escalation vulnerability (CVE-2024-38080) allowing local users to gain SYSTEM-level privileges. This affects organizations running virtualized environments on Windows Server and client systems with Hyper-V enabled.

📄 Description (Arabic)

تحتوي ثغرة CVE-2024-38080 على عيب في معالجة Hyper-V يسمح لمهاجم محلي بتجاوز آليات الحماية وتصعيد امتيازاته من مستخدم عادي إلى SYSTEM. يمكن استغلال هذه الثغرة بدون تفاعل المستخدم ويؤثر على جميع الأنظمة التي تعمل بـ Hyper-V.

🤖 ملخص تنفيذي (AI)

ثغرة تصعيد امتيازات حرجة في Microsoft Windows Hyper-V تسمح للمستخدمين المحليين بالحصول على امتيازات SYSTEM. يؤثر هذا على المنظمات التي تشغل بيئات افتراضية على Windows Server وأنظمة العملاء مع تفعيل Hyper-V.

🤖 AI Intelligence Analysis Analyzed: Apr 19, 2026 12:21

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare energy telecom

🎯 MITRE ATT&CK Techniques

T1548.004 T1134 T1547.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Disable Hyper-V if not required. Restrict local user access to systems with Hyper-V enabled. Implement principle of least privilege. Monitor for suspicious privilege escalation attempts. Update all affected Windows Server and client systems to the latest patched versions.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من Microsoft فوراً. تعطيل Hyper-V إذا لم يكن مطلوباً. تقييد وصول المستخدمين المحليين للأنظمة مع Hyper-V مفعل. تطبيق مبدأ أقل امتياز. مراقبة محاولات تصعيد الامتيازات المريبة. تحديث جميع أنظمة Windows Server والعملاء المتأثرة للإصدارات الأخيرة المصححة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS13.97%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2024-07-30

Published 2024-07-09

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-38080

Introduce Yourself

Sign In Required