BDU:2024-03232

BDU

Высокий

Уязвимость драйвера ODBC для SQL Server операционных систем Windows связана с целочисленным переполнением. Эксплуатация уязвимости может по…

CVSS

8.8

Высокий

EPSS

0.00

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Уязвимость драйвера ODBC для SQL Server операционных систем Windows связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии подключения пользователя к вредоносному SQL–серверу через ODBC и отправки нарушителем вредоносного сетевого пакета

Теги · CWE

Без аутентификации

Затронутые продукты

Microsoft corp Microsoft odbc driver for sql serverMicrosoft corp Microsoft odbc driver for sql serverMicrosoft corp Microsoft visual studio 2019Microsoft corp Microsoft visual studio 2022Microsoft corp Microsoft visual studio 2022Microsoft corp Microsoft visual studio 2022Microsoft corp Microsoft visual studio 2022Microsoft corp Sql serverMicrosoft corp Sql serverMicrosoft corp Sql serverMicrosoft corp Sql serverMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Microsoft

Windows Sql Server Microsoft Visual Studio 2022 Microsoft Visual Studio 2019 Microsoft Odbc Driver For Sql Server

Продукт	Вендор	Статус
microsoft odbc driver for sql server	microsoft corp	Отслеживается
microsoft odbc driver for sql server	microsoft corp	Отслеживается
microsoft visual studio 2019	microsoft corp	Отслеживается
microsoft visual studio 2022	microsoft corp	Отслеживается
microsoft visual studio 2022	microsoft corp	Отслеживается
microsoft visual studio 2022	microsoft corp	Отслеживается
microsoft visual studio 2022	microsoft corp	Отслеживается
sql server	microsoft corp	Отслеживается
sql server	microsoft corp	Отслеживается
sql server	microsoft corp	Отслеживается
sql server	microsoft corp	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается

Показаны первые 20 из 64

Источники данных

BDU

MSR

Связанные уязвимости

CVE-2024-28929

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-28929@https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28929