ГлавнаяБаза уязвимостей БДУ → BDU:2019-02582
9.3критическая

BDU:2019-02582 (CVE-2019-1068)

Уязвимость системы управления реляционными базами данных Microsoft SQL Server, связанная с недостатками обработки внутренних функций, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-07-18
Описание

Уязвимость системы управления реляционными базами данных Microsoft SQL Server связана с недостатками обработки внутренних функций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного SQL-запроса

Затрагиваемое ПО и версии
SQL Server (2014 SP2 (CU+GDR))SQL Server (2014 SP2 (GDR))SQL Server (2014 SP3 (CU+GDR))SQL Server (2014 SP3 (GDR))SQL Server (2016 SP1 (CU+GDR))SQL Server (2016 SP1 (GDR))SQL Server (2016 SP2 (CU+GDR))SQL Server (2016 SP2 (GDR))SQL Server (2017 (CU+GDR))SQL Server (2017 (GDR))
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1068

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1068
Проверьте безопасность своего сайта и почты → Полная проверка домена