Описание
Concurrent execution using shared resource with improper synchronization ('race condition') in SQL Server allows an authorized attacker to disclose information over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.0.6300.2 (включая) до 13.0.6470.1 (исключая)Версия от 13.0.7000.253 (включая) до 13.0.7065.1 (исключая)Версия от 14.0.1000.169 (включая) до 14.0.2085.1 (исключая)Версия от 14.0.3006.16 (включая) до 14.0.3505.1 (исключая)Версия от 15.0.2000.5 (включая) до 15.0.2145.1 (исключая)Версия от 15.0.4003.23 (включая) до 15.0.4445.1 (исключая)Версия от 16.0.1000.6 (включая) до 16.0.1150.1 (исключая)Версия от 16.0.4003.1 (включая) до 16.0.4212.1 (исключая)
Одно из
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
EPSS
Процентиль: 29%
0.00103
Низкий
6.5 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 6.5
github
2 месяца назад
Concurrent execution using shared resource with improper synchronization ('race condition') in SQL Server allows an authorized attacker to disclose information over a network.
CVSS3: 6.5
fstec
2 месяца назад
Уязвимость системы управления реляционными базами данных SQL Server, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 29%
0.00103
Низкий
6.5 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-200