6.8высокая
BDU:2023-00889 (CVE-2023-21704)
Уязвимость драйвера Microsoft ODBC системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-01
Описание
Уязвимость драйвера Microsoft ODBC системы управления базами данных Microsoft SQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
SQL Server (2014 SP3 (GDR))SQL Server (2017 (GDR))SQL Server (2019 (GDR))SQL Server (2014 SP3 (CU 4))SQL Server (2016 SP3 (GDR))SQL Server (2016 SP3 Azure Connectivity Pack)SQL Server (2022 (GDR))SQL Server (2017 (CU 31))SQL Server (2019 (CU 18))
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21704
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи