ГлавнаяБаза уязвимостей БДУ → BDU:2023-06747
6.8высокая

BDU:2023-06747 (CVE-2023-36420)

Уязвимость драйвера ODBC для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-15
Описание

Уязвимость драйвера ODBC для SQL Server операционных систем Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Microsoft SQL Server (2019)Microsoft SQL Server (2022)Microsoft ODBC Driver for SQL Server (17)Microsoft ODBC Driver for SQL Server (18)Microsoft SQL Server (2019 (CU 22))Microsoft SQL Server (2022 (CU 8))
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36420

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36420https://www.cybersecurity-help.cz/vdb/SB2023101083
Проверьте безопасность своего сайта и почты → Полная проверка домена