ГлавнаяБаза уязвимостей БДУ → BDU:2023-07050
4.6средняя

BDU:2023-07050 (CVE-2023-36728)

Уязвимость системы управления базами данных Microsoft SQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-24
Описание

Уязвимость системы управления базами данных Microsoft SQL Server связано с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Microsoft SQL Server (2016 SP3 Azure Connectivity Pack)OLE DB (18)OLE DB (19)Microsoft ODBC Driver for SQL Server (17)Microsoft ODBC Driver for SQL Server (18)Microsoft SQL Server (2019 (CU 22))Microsoft SQL Server (2022 (CU 8))Microsoft SQL Server (2022 (GDR))Microsoft SQL Server (2017 (CU 31))Microsoft SQL Server (2016 SP3 (GDR))Microsoft SQL Server (2014 SP3 (CU 4))Microsoft SQL Server (2019 (GDR))Microsoft SQL Server (2014 SP3 (GDR))Microsoft SQL Server (2017 (GDR))
Способ устранения

Исползование рекомендации:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36728

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36728https://www.cybersecurity-help.cz/vdb/SB2023101090
Проверьте безопасность своего сайта и почты → Полная проверка домена