ГлавнаяБаза уязвимостей БДУ → BDU:2021-00250
9высокая

BDU:2021-00250 (CVE-2021-1636)

Уязвимость системы управления реляционными базами данных Microsoft SQL Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-01-21
Описание

Уязвимость системы управления реляционными базами данных Microsoft SQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
SQL Server (2014 SP3 (GDR))SQL Server (2016 SP2 (GDR))SQL Server (2017 (GDR))SQL Server (2012 SP4 (QFE))SQL Server (2019 (GDR))SQL Server (2019 (CU 8))SQL Server (2016 SP2 (CU 15))SQL Server (2017 (CU 22))SQL Server (2014 SP3 (CU 4))
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1636

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1636https://www.cybersecurity-help.cz/vdb/SB2021011280
Проверьте безопасность своего сайта и почты → Полная проверка домена