ГлавнаяБаза уязвимостей БДУ → BDU:2019-00074
4.3средняя

BDU:2019-00074 (CVE-2018-8527)

Уязвимость системы управления базами данных Microsoft SQL Server Management Studio, связанная с ошибками ограничений XML-ссылок на внешние объекты (XXE), позволяющая раскрыть защищаемую информацию
Опубликовано: 2019-01-15
Описание

Уязвимость системы управления базами данных Microsoft SQL Server Management Studio связана с ошибками ограничений XML-ссылок на внешние объекты (XXE). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально сформированного файла

Затрагиваемое ПО и версии
SQL Server Management Studio (17.9)SQL Server Management Studio (18.0)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8527

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8527https://nvd.nist.gov/vuln/detail/CVE-2018-8486https://exploit-db.com/exploits/45585
Проверьте безопасность своего сайта и почты → Полная проверка домена