Описание
Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 18.0.2 (включая) до 18.7.0002.0 (исключая)Версия от 19.0.0 (включая) до 19.3.0003.0 (исключая)Версия от 15.0.2000.5 (включая) до 15.0.2110.4 (исключая)Версия от 15.0.4003.23 (включая) до 15.0.4360.2 (исключая)Версия от 16.0.1000.6 (включая) до 16.0.1115.1 (исключая)Версия от 16.0.4003.1 (включая) до 16.0.4120.1 (исключая)
Одно из
cpe:2.3:a:microsoft:ole_db_driver_for_sql_server:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:ole_db_driver_for_sql_server:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
EPSS
Процентиль: 84%
0.02216
Низкий
8.8 High
CVSS3
Дефекты
CWE-122
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.8
msrc
почти 2 года назад
Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability
CVSS3: 8.8
github
почти 2 года назад
Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability
CVSS3: 8.8
fstec
почти 2 года назад
Уязвимость драйвера OLE DB для SQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 84%
0.02216
Низкий
8.8 High
CVSS3
Дефекты
CWE-122
NVD-CWE-noinfo