Описание
An information disclosure vulnerability exists in Microsoft SQL Server Analysis Services when it improperly enforces metadata permissions, aka 'Microsoft SQL Server Analysis Services Information Disclosure Vulnerability'.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microsoft:sql_server:2017:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05728
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
msrc
больше 6 лет назад
Microsoft SQL Server Analysis Services Information Disclosure Vulnerability
github
больше 3 лет назад
An information disclosure vulnerability exists in Microsoft SQL Server Analysis Services when it improperly enforces metadata permissions, aka 'Microsoft SQL Server Analysis Services Information Disclosure Vulnerability'.
CVSS3: 6.5
fstec
больше 6 лет назад
Уязвимость службы Analysis Services системы управления базами данных Microsoft SQL Server, позволяющая нарушителю получить доступ к защищаемой информации
EPSS
Процентиль: 90%
0.05728
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo