ГлавнаяБаза уязвимостей БДУ → BDU:2018-01326
5средняя

BDU:2018-01326 (CVE-2018-8533)

Уязвимость средства управления базами данных Microsoft SQL Server Management Studio, связанная с недостаточным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2018-11-09
Описание

Уязвимость средства управления базами данных Microsoft SQL Server Management Studio (SSMS) связана с недостаточным ограничением XML-ссылок на внешние объекты (XML external entity, XXE). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специального созданного файла XML

Затрагиваемое ПО и версии
SQL Server Management Studio (17.9)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8533

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/105476http://www.securitytracker.com/id/1041826https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8533https://www.exploit-db.com/exploits/45583/
Проверьте безопасность своего сайта и почты → Полная проверка домена