Описание
Concurrent execution using shared resource with improper synchronization ('race condition') in SQL Server allows an authorized attacker to disclose information over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.0.6300.2 (включая) до 13.0.6470.1 (исключая)Версия от 13.0.7000.253 (включая) до 13.0.7065.1 (исключая)Версия от 14.0.1000.169 (включая) до 14.0.2085.1 (исключая)Версия от 14.0.3006.16 (включая) до 14.0.3505.1 (исключая)Версия от 15.0.2000.5 (включая) до 15.0.2145.1 (исключая)Версия от 15.0.4003.23 (включая) до 15.0.4445.1 (исключая)Версия от 16.0.1000.6 (включая) до 16.0.1150.1 (исключая)Версия от 16.0.4003.1 (включая) до 16.0.4212.1 (исключая)
Одно из
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
EPSS
Процентиль: 24%
0.00081
Низкий
6.5 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 6.5
msrc
5 месяцев назад
Microsoft SQL Server Information Disclosure Vulnerability
CVSS3: 6.5
github
5 месяцев назад
Concurrent execution using shared resource with improper synchronization ('race condition') in SQL Server allows an authorized attacker to disclose information over a network.
CVSS3: 6.5
fstec
5 месяцев назад
Уязвимость системы управления реляционными базами данных SQL Server, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 24%
0.00081
Низкий
6.5 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-200