Уязвимость компонента Base Monitor веб-системы, предназначенной для мониторинга производительности серверов SQL, Redgate SQL Monitor связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить неаутентифицированный доступ и выполнить произвольные SQL-команды на любых контролируемых машинах Microsoft SQL Server. Если Base Monitor подключен к машинам с использованием учетной записи с правами администратора SQL, то выполнение кода в операционной системе может привести к полной компроментации системы (если Microsoft SQL Server запущен с привилегиями локального администратора)
Использование рекомендаций: http://www.red-gate.com/products/dba/sql-monitor/entrypage/security-vulnerability
| Балл | 10 — критическая опасность |