BDU:2020-00821

Опубликовано: 11 фев. 2020

Источник: fstec

CVSS3: 8

CVSS2: 8.5

EPSS Критический

Описание

Уязвимость системы управления реляционными базами данных Microsoft SQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Microsoft Corp

Наименование ПО

SQL Server

Версия ПО

2014 SP3 (GDR) (SQL Server)

2014 SP3 (CU+GDR) (SQL Server)

2016 SP2 (CU+GDR) (SQL Server)

2012 SP4 (QFE) (SQL Server)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0618
CVE

EPSS

Процентиль: 100%

0.94252

Критический

8 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2020-0618

CVSS3: 8.8

nvd

почти 6 лет назад

A remote code execution vulnerability exists in Microsoft SQL Server Reporting Services when it incorrectly handles page requests, aka 'Microsoft SQL Server Reporting Services Remote Code Execution Vulnerability'.

CVE-2020-0618

msrc