Описание
SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.0.6300.2 (включая) до 13.0.6441.1 (исключая)Версия от 13.0.7000.253 (включая) до 13.0.7037.1 (исключая)Версия от 14.0.1000.169 (включая) до 14.0.2056.2 (исключая)Версия от 14.0.3006.16 (включая) до 14.0.3471.2 (исключая)Версия от 15.0.2000.5 (включая) до 15.0.2116.2 (исключая)Версия от 15.0.4003.23 (включая) до 15.0.4382.1 (исключая)Версия от 16.0.1000.6 (включая) до 16.0.1121.4 (исключая)Версия от 16.0.4003.1 (включая) до 16.0.4131.2 (исключая)
Одно из
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
EPSS
Процентиль: 85%
0.02402
Низкий
8.8 High
CVSS3
Дефекты
CWE-190
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.8
msrc
больше 1 года назад
SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
CVSS3: 8.8
github
больше 1 года назад
SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
CVSS3: 8.8
fstec
больше 1 года назад
Уязвимость драйвера OLE DB для SQL Server, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 85%
0.02402
Низкий
8.8 High
CVSS3
Дефекты
CWE-190
NVD-CWE-noinfo