ГлавнаяБаза уязвимостей БДУ → BDU:2023-01099
10критическая

BDU:2023-01099 (CVE-2023-21718)

Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-06
Описание

Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SQL Server (2014 SP3 (GDR))SQL Server (2017 (GDR))SQL Server (2012 SP4 (QFE))SQL Server (2019 (GDR))SQL Server (2014 SP3 (CU 4))SQL Server (2016 SP3 (GDR))SQL Server (2016 SP3 Azure Connectivity Pack)SQL Server (2022 (GDR))SQL Server (2017 (CU 31))SQL Server (2019 (CU 18))SQL Server (2008 SP4 (QFE))SQL Server (2008 R2 SP3 (QFE))
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21718

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21718https://www.cybersecurity-help.cz/vdb/SB2023021426
Проверьте безопасность своего сайта и почты → Полная проверка домена