Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft SQL Server
(SQL Server)
Описание
Роль guest включает в себя всех пользователей сервера. В случае если роли Guest назначены какие-либо права в базе данных, эти права получают все пользователи сервера, даже если им явно не назначены другие привилегии. Такая ситуация может привести к повышению привилегий пользователями SQL Server.
Как исправить
Рекомендуется удалить роль Guest из всех баз данных кроме master, tempdb и msdb.
