ГлавнаяБаза уязвимостей БДУ → BDU:2019-00077
4.3средняя

BDU:2019-00077 (CVE-2018-8532)

Уязвимость системы управления базами данных Microsoft SQL Server Management Studio, связанная с ошибками ограничения XML-ссылок на внешние объекты (XXE), позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-01-15
Описание

Уязвимость системы управления базами данных Microsoft SQL Server Management Studio связана с ошибками ограничения XML-ссылок на внешние объекты (XXE). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально сформированного файла

Затрагиваемое ПО и версии
SQL Server Management Studio (17.9)SQL Server Management Studio (18.0)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8532

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8532https://nvd.nist.gov/vuln/detail/CVE-2018-8532https://exploit-db.com/exploits/45587
Проверьте безопасность своего сайта и почты → Полная проверка домена