Описание
Improper neutralization of special elements used in an sql command ('sql injection') in Microsoft Configuration Manager allows an unauthorized attacker to elevate privileges over an adjacent network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.00.9128.1035 (исключая)Версия до 5.00.9132.1029 (исключая)Версия до 5.00.9135.1008 (исключая)
Одно из
cpe:2.3:a:microsoft:configuration_manager_2403:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:configuration_manager_2409:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:configuration_manager_2503:*:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00109
Низкий
8.8 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 8.8
msrc
6 месяцев назад
Configuration Manager Elevation of Privilege Vulnerability
CVSS3: 8.4
github
6 месяцев назад
Improper neutralization of special elements used in an sql command ('sql injection') in Microsoft Configuration Manager allows an unauthorized attacker to elevate privileges locally.
CVSS3: 8.4
fstec
6 месяцев назад
Уязвимость программного обеспечения управления ИТ-инфраструктурой Microsoft Configuration Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 29%
0.00109
Низкий
8.8 High
CVSS3
Дефекты
CWE-89