Описание
Improper access control in SQL Server allows an authorized attacker to elevate privileges over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.0.6300.2 (включая) до 13.0.6465.1 (исключая)Версия от 13.0.7000.253 (включая) до 13.0.7060.1 (исключая)Версия от 14.0.1000.169 (включая) до 14.0.2080.1 (исключая)Версия от 14.0.3006.16 (включая) до 14.0.3500.1 (исключая)Версия от 15.0.2000.5 (включая) до 15.0.2140.1 (исключая)Версия от 15.0.4003.23 (включая) до 15.0.4440.1 (исключая)Версия от 16.0.1000.6 (включая) до 16.0.1145.1 (исключая)Версия от 16.0.4003.1 (включая) до 16.0.4210.1 (исключая)
Одно из
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
EPSS
Процентиль: 30%
0.00112
Низкий
8.8 High
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 8.8
msrc
6 месяцев назад
Microsoft SQL Server Elevation of Privilege Vulnerability
CVSS3: 8.8
github
6 месяцев назад
Improper access control in SQL Server allows an authorized attacker to elevate privileges over a network.
CVSS3: 8.8
fstec
6 месяцев назад
Уязвимость системы управления базами данных Microsoft SQL Server, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 30%
0.00112
Низкий
8.8 High
CVSS3
Дефекты
CWE-284