Описание
SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.0.6300.2 (включая) до 13.0.6441.1 (исключая)Версия от 13.0.7000.253 (включая) до 13.0.7037.1 (исключая)Версия от 14.0.1000.169 (включая) до 14.0.2056.2 (исключая)Версия от 14.0.3006.16 (включая) до 14.0.3471.2 (исключая)Версия от 15.0.2000.5 (включая) до 15.0.2116.2 (исключая)Версия от 15.0.4003.23 (включая) до 15.0.4382.1 (исключая)Версия от 16.0.1000.6 (включая) до 16.0.1121.4 (исключая)Версия от 16.0.4003.1 (включая) до 16.0.4131.2 (исключая)
Одно из
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
EPSS
Процентиль: 84%
0.02257
Низкий
8.8 High
CVSS3
Дефекты
CWE-121
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.8
msrc
больше 1 года назад
SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
CVSS3: 8.8
github
больше 1 года назад
SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
CVSS3: 8.8
fstec
больше 1 года назад
Уязвимость драйвера OLE DB для SQL Server, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 84%
0.02257
Низкий
8.8 High
CVSS3
Дефекты
CWE-121
NVD-CWE-noinfo