Описание
Improper neutralization of special elements used in an sql command ('sql injection') in Microsoft Configuration Manager allows an unauthorized attacker to elevate privileges locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.00.9128.1035 (исключая)Версия до 5.00.9132.1029 (исключая)Версия до 5.00.9135.1008 (исключая)
Одно из
cpe:2.3:a:microsoft:configuration_manager_2403:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:configuration_manager_2409:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:configuration_manager_2503:*:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00061
Низкий
8.4 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 8.4
github
22 дня назад
Improper neutralization of special elements used in an sql command ('sql injection') in Microsoft Configuration Manager allows an unauthorized attacker to elevate privileges locally.
CVSS3: 8.4
fstec
22 дня назад
Уязвимость программного обеспечения управления ИТ-инфраструктурой Microsoft Configuration Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 19%
0.00061
Низкий
8.4 High
CVSS3
Дефекты
CWE-89