ГлавнаяБаза уязвимостей БДУ → BDU:2017-02103
10критическая

BDU:2017-02103

Уязвимость компонента Base Monitor веб-системы, предназначенной для мониторинга производительности серверов SQL, Redgate SQL Monitor, позволяющая нарушителю выполнить произвольные SQL-команды
Опубликовано: 2017-09-22
Описание

Уязвимость компонента Base Monitor веб-системы, предназначенной для мониторинга производительности серверов SQL, Redgate SQL Monitor связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить неаутентифицированный доступ и выполнить произвольные SQL-команды на любых контролируемых машинах Microsoft SQL Server. Если Base Monitor подключен к машинам с использованием учетной записи с правами администратора SQL, то выполнение кода в операционной системе может привести к полной компроментации системы (если Microsoft SQL Server запущен с привилегиями локального администратора)

Затрагиваемое ПО и версии
Redgate SQL Monitor (до 3.5 включительно)Redgate SQL Monitor (4.0)Redgate SQL Monitor (4.1)
Способ устранения

Использование рекомендаций: http://www.red-gate.com/products/dba/sql-monitor/entrypage/security-vulnerability

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.red-gate.com/products/dba/sql-monitor/entrypage/security-vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена