Описание
Уязвимость компонента Base Monitor веб-системы, предназначенной для мониторинга производительности серверов SQL, Redgate SQL Monitor связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить неаутентифицированный доступ и выполнить произвольные SQL-команды на любых контролируемых машинах Microsoft SQL Server. Если Base Monitor подключен к машинам с использованием учетной записи с правами администратора SQL, то выполнение кода в операционной системе может привести к полной компроментации системы (если Microsoft SQL Server запущен с привилегиями локального администратора)
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
10 Critical
CVSS2
Связанные уязвимости
In Redgate SQL Monitor before 3.10 and 4.x before 4.2, a remote attacker can gain unauthenticated access to the Base Monitor, resulting in the ability to execute arbitrary SQL commands on any monitored Microsoft SQL Server machines. If the Base Monitor is connecting to these machines using an account with SQL admin privileges, then code execution on the operating system can result in full system compromise (if Microsoft SQL Server is running with local administrator privileges).
In Redgate SQL Monitor before 3.10 and 4.x before 4.2, a remote attacker can gain unauthenticated access to the Base Monitor, resulting in the ability to execute arbitrary SQL commands on any monitored Microsoft SQL Server machines. If the Base Monitor is connecting to these machines using an account with SQL admin privileges, then code execution on the operating system can result in full system compromise (if Microsoft SQL Server is running with local administrator privileges).
EPSS
10 Critical
CVSS2