ГлавнаяБаза уязвимостей БДУ → BDU:2023-00861
6.8высокая

BDU:2023-00861 (CVE-2023-21528)

Уязвимость системы управления базами данных Microsoft SQL Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-02-27
Описание

Уязвимость системы управления базами данных Microsoft SQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
SQL Server (2014 SP3 (GDR))SQL Server (2017 (GDR))SQL Server (2012 SP4 (QFE))SQL Server (2019 (GDR))SQL Server (2014 SP3 (CU 4))SQL Server (2016 SP3 (GDR))SQL Server (2016 SP3 Azure Connectivity Pack)SQL Server (2022 (GDR))SQL Server (2017 (CU 31))SQL Server (2019 (CU 18))SQL Server (2008 SP4 (QFE))SQL Server (2008 R2 SP3 (QFE))
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21528

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023021426https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21528https://nvd.nist.gov/vuln/detail/CVE-2023-21528
Проверьте безопасность своего сайта и почты → Полная проверка домена