BDU:2018-01326

Опубликовано: 09 окт. 2018

Источник: fstec

CVSS3: 4.3

CVSS2: 5

EPSS Средний

Описание

Уязвимость средства управления базами данных Microsoft SQL Server Management Studio (SSMS) связана с недостаточным ограничением XML-ссылок на внешние объекты (XML external entity, XXE). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специального созданного файла XML

Вендор

Microsoft Corp

Наименование ПО

SQL Server Management Studio

Версия ПО

17.9 (SQL Server Management Studio)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8533

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8533
CVE

EPSS

Процентиль: 98%

0.54788

Средний

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2018-8533

CVSS3: 5.5

nvd

больше 7 лет назад

An information disclosure vulnerability exists in Microsoft SQL Server Management Studio (SSMS) when parsing malicious XML content containing a reference to an external entity, aka "SQL Server Management Studio Information Disclosure Vulnerability." This affects SQL Server Management Studio 17.9, SQL Server Management Studio 18.0. This CVE ID is unique from CVE-2018-8527, CVE-2018-8532.

CVE-2018-8533

msrc