Описание
Microsoft SQL Server Elevation of Privilege Vulnerability
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.0.6300.2 (включая) до 13.0.6445.1 (исключая)Версия от 13.0.7000.253 (включая) до 13.0.7040.1 (исключая)Версия от 14.0.1000.169 (включая) до 14.0.2060.1 (исключая)Версия от 14.0.3006.16 (включая) до 14.0.3475.1 (исключая)Версия от 15.0.2000.5 (включая) до 15.0.2120.1 (исключая)Версия от 15.0.4003.23 (включая) до 15.0.4390.2 (исключая)Версия от 16.0.1000.6 (включая) до 16.0.1125.1 (исключая)Версия от 16.0.4003.1 (включая) до 16.0.4140.3 (исключая)
Одно из
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
EPSS
Процентиль: 87%
0.03416
Низкий
8.8 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-269
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.8
msrc
больше 1 года назад
Microsoft SQL Server Elevation of Privilege Vulnerability
CVSS3: 8.8
github
больше 1 года назад
Microsoft SQL Server Elevation of Privilege Vulnerability
CVSS3: 8.8
fstec
больше 1 года назад
Уязвимость драйвера OLE DB для SQL Server операционных систем Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 87%
0.03416
Низкий
8.8 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-269
NVD-CWE-noinfo