ГлавнаяБаза уязвимостей БДУ → BDU:2022-03809
7.1высокая

BDU:2022-03809 (CVE-2022-29143)

Уязвимость системы управления реляционными базами данных Microsoft SQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-06-27
Описание

Уязвимость системы управления реляционными базами данных Microsoft SQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного SQL-запроса

Затрагиваемое ПО и версии
SQL Server (2014 SP3 (GDR))SQL Server (2016 SP2 (GDR))SQL Server (2017 (GDR))SQL Server (2019 (GDR))SQL Server (2014 SP3 (CU 4))SQL Server (2017 (CU 29))SQL Server (2016 SP2 (CU 17))SQL Server (2016 SP3 (GDR))SQL Server (2016 SP3 Azure Connectivity Pack)SQL Server (2019 (CU 16))
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29143

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29143https://www.cybersecurity-help.cz/vdb/SB2022061453https://nvd.nist.gov/vuln/detail/CVE-2022-29143https://vuldb.com/ru/?id.201820
Проверьте безопасность своего сайта и почты → Полная проверка домена