6.8высокая
BDU:2023-03632 (CVE-2023-29349)
Уязвимость драйверов ODBC и OLE DB операционной системы Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-07-11
Описание
Уязвимость драйверов ODBC и OLE DB операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
OLE DB (18)OLE DB (19)Microsoft ODBC Driver for SQL Server (17)Microsoft ODBC Driver for SQL Server (18)Microsoft SQL Server (2019 (CU 21))Microsoft SQL Server (2022 (CU 5))
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29349
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи