7.5высокая
BDU:2023-02182 (CVE-2023-23384)
Уязвимость утилиты SQLcmd системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-22
Описание
Уязвимость утилиты SQLcmd системы управления базами данных Microsoft SQL Server связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных данных
Затрагиваемое ПО и версии
Microsoft SQL Server (2014 SP3)Microsoft SQL Server (2016 SP3)Microsoft SQL Server (2017)Microsoft SQL Server (2019)Microsoft SQL Server (2022)Microsoft SQL Server (2016 SP3 Azure Connectivity Pack)Microsoft SQL Server (2008 SP4)Microsoft SQL Server (2008 R2 SP3)Microsoft SQL Server (2012 SP4)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23384
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи