6.8высокая
BDU:2023-06747 (CVE-2023-36420)
Уязвимость драйвера ODBC для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-15
Описание
Уязвимость драйвера ODBC для SQL Server операционных систем Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft SQL Server (2019)Microsoft SQL Server (2022)Microsoft ODBC Driver for SQL Server (17)Microsoft ODBC Driver for SQL Server (18)Microsoft SQL Server (2019 (CU 22))Microsoft SQL Server (2022 (CU 8))
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36420
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи