Описание
Microsoft SQL Server Native Scoring Information Disclosure Vulnerability
Ссылки
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.0.7000.253 (включая) до 13.0.7037.1 (включая)Версия от 13.0.6300.2 (включая) до 13.0.6441.1 (исключая)Версия от 14.0.1000.169 (включая) до 14.0.2060.1 (исключая)Версия от 14.0.3006.16 (включая) до 14.0.3475.1 (исключая)Версия от 15.0.2000.5 (включая) до 15.0.2120.1 (исключая)Версия от 15.0.4003.23 (включая) до 15.0.4390.2 (исключая)Версия от 16.0.1000.6 (включая) до 16.0.1125.1 (исключая)Версия от 16.0.4003.1 (включая) до 16.0.4140.3 (исключая)
Одно из
cpe:2.3:a:microsoft:sql_2016_azure_connect_feature_pack:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
EPSS
Процентиль: 79%
0.01291
Низкий
7.1 High
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-197
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.1
msrc
больше 1 года назад
Microsoft SQL Server Native Scoring Information Disclosure Vulnerability
CVSS3: 7.1
github
больше 1 года назад
Microsoft SQL Server Native Scoring Information Disclosure Vulnerability
CVSS3: 7.1
fstec
больше 1 года назад
Уязвимость системы управления базами данных Microsoft SQL Server, связанная с ошибками числового усечения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
EPSS
Процентиль: 79%
0.01291
Низкий
7.1 High
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-197
NVD-CWE-noinfo