9.3критическая
BDU:2019-02582 (CVE-2019-1068)
Уязвимость системы управления реляционными базами данных Microsoft SQL Server, связанная с недостатками обработки внутренних функций, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-07-18
Описание
Уязвимость системы управления реляционными базами данных Microsoft SQL Server связана с недостатками обработки внутренних функций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного SQL-запроса
Затрагиваемое ПО и версии
SQL Server (2014 SP2 (CU+GDR))SQL Server (2014 SP2 (GDR))SQL Server (2014 SP3 (CU+GDR))SQL Server (2014 SP3 (GDR))SQL Server (2016 SP1 (CU+GDR))SQL Server (2016 SP1 (GDR))SQL Server (2016 SP2 (CU+GDR))SQL Server (2016 SP2 (GDR))SQL Server (2017 (CU+GDR))SQL Server (2017 (GDR))
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1068
Оценка CVSS
| Балл | 9.3 — критическая опасность |
Источники и патчи