BDU:2015-12136

Опубликовано: 14 июл. 2015

Источник: fstec

CVSS2: 6.5

EPSS Низкий

Описание

Уязвимость системы управления реляционными базами данных Microsoft SQL Server связана с ошибками при работе указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Microsoft SQL Server

Версия ПО

2008 SP3 (Microsoft SQL Server)

2008 SP4 (Microsoft SQL Server)

2008 R2 SP2 (Microsoft SQL Server)

2008 R2 SP3 (Microsoft SQL Server)

2012 SP1 (Microsoft SQL Server)

2012 SP2 (Microsoft SQL Server)

2014 (Microsoft SQL Server)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Сообщество свободного программного обеспечения Unix .

IBM Corp. OS/2 .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS15-058

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS15-058

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%

0.06637

Низкий

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2015-1761

nvd

больше 10 лет назад

Microsoft SQL Server 2008 SP3 and SP4, 2008 R2 SP2 and SP3, 2012 SP1 and SP2, and 2014 uses an incorrect class during casts of unspecified pointers, which allows remote authenticated users to gain privileges by leveraging certain write access, aka "SQL Server Elevation of Privilege Vulnerability."

GHSA-6564-5j25-5w3g