Описание
Microsoft SQL Server Native Scoring Information Disclosure Vulnerability
Ссылки
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.0.7000.253 (включая) до 13.0.7037.1 (включая)Версия от 13.0.6300.2 (включая) до 13.0.6441.1 (включая)Версия от 14.0.1000.169 (включая) до 14.0.2060.1 (исключая)Версия от 14.0.3006.16 (включая) до 14.0.3475.1 (исключая)Версия от 15.0.2000.5 (включая) до 15.0.2120.1 (исключая)Версия от 15.0.4003.23 (включая) до 15.0.4390.2 (исключая)Версия от 16.0.1000.6 (включая) до 16.0.1125.1 (исключая)Версия от 16.0.4003.1 (включая) до 16.0.4140.3 (исключая)
Одно из
cpe:2.3:a:microsoft:sql_2016_azure_connect_feature_pack:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
EPSS
Процентиль: 80%
0.01317
Низкий
7.1 High
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-125
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.1
msrc
больше 1 года назад
Microsoft SQL Server Native Scoring Information Disclosure Vulnerability
CVSS3: 7.1
github
больше 1 года назад
Microsoft SQL Server Native Scoring Information Disclosure Vulnerability
CVSS3: 7.1
fstec
больше 1 года назад
Уязвимость драйвера OLE DB для SQL Server операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
EPSS
Процентиль: 80%
0.01317
Низкий
7.1 High
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-125
NVD-CWE-noinfo