Описание
Improper neutralization of special elements used in a command ('command injection') in SQL Server allows an authorized attacker to elevate privileges over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.0.6300.2 (включая) до 13.0.6470.1 (исключая)Версия от 13.0.7000.253 (включая) до 13.0.7065.1 (исключая)Версия от 14.0.1000.169 (включая) до 14.0.2085.1 (исключая)Версия от 14.0.3006.16 (включая) до 14.0.3505.1 (исключая)Версия от 15.0.2000.5 (включая) до 15.0.2145.1 (исключая)Версия от 15.0.4003.23 (включая) до 15.0.4445.1 (исключая)Версия от 16.0.1000.6 (включая) до 16.0.1150.1 (исключая)Версия от 16.0.4003.1 (включая) до 16.0.4212.1 (исключая)
Одно из
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
EPSS
Процентиль: 28%
0.00098
Низкий
8.8 High
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 8.8
msrc
около 2 месяцев назад
Microsoft SQL Server Elevation of Privilege Vulnerability
CVSS3: 8.8
github
около 2 месяцев назад
Improper neutralization of special elements used in a command ('command injection') in SQL Server allows an authorized attacker to elevate privileges over a network.
CVSS3: 8.8
fstec
около 2 месяцев назад
Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
EPSS
Процентиль: 28%
0.00098
Низкий
8.8 High
CVSS3
Дефекты
CWE-77