Описание
SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.0.0.0 (включая) до 13.0.6441.1 (включая)Версия от 13.0.6441.2 (включая) до 13.0.7037.1 (включая)Версия от 14.0.0.0 (включая) до 14.0.2056.2 (исключая)Версия от 14.0.2056.3 (включая) до 14.0.3471.2 (исключая)Версия от 15.0.0.0 (включая) до 15.0.2116.2 (исключая)Версия от 15.0.2116.3 (включая) до 15.0.4382.1 (исключая)Версия от 16.0.0.0 (включая) до 16.0.1121.4 (исключая)Версия от 16.0.1121.5 (включая) до 16.0.4131.2 (исключая)
Одно из
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2016:13.0.6441.1:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server_2016:13.0.6441.1:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server_2016:13.0.7037.1:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server_2016:13.0.7037.1:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
EPSS
Процентиль: 86%
0.03005
Низкий
8.8 High
CVSS3
Дефекты
CWE-416
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.8
msrc
больше 1 года назад
SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
CVSS3: 8.8
github
больше 1 года назад
SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
CVSS3: 8.8
fstec
больше 1 года назад
Уязвимость драйвера OLE DB для SQL Server, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 86%
0.03005
Низкий
8.8 High
CVSS3
Дефекты
CWE-416
NVD-CWE-noinfo