Описание
SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:microsoft:sql_server_2016:13.0.6441.1:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server_2016:13.0.7037.1:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server_2017:14.0.2056.2:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server_2017:14.0.3471.2:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server_2019:15.0.2116.2:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server_2019:15.0.4382.1:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server_2022:16.0.1121.4:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server_2022:16.0.4131.2:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.03034
Низкий
8.8 High
CVSS3
Дефекты
CWE-122
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.8
msrc
больше 1 года назад
SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
CVSS3: 8.8
github
больше 1 года назад
SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
CVSS3: 8.8
fstec
больше 1 года назад
Уязвимость драйвера OLE DB для SQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 86%
0.03034
Низкий
8.8 High
CVSS3
Дефекты
CWE-122
NVD-CWE-noinfo