• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft SQL Server (Edition - 11.00.6020, Edition - 11.00.6251, Edition - 11.00.6300, Edition - 11.00.6607, Edition - 12.00.4100, Edition - 12.00.4237, Edition - 12.00.4400, Edition - 12.00.4522, Edition - 12.00.5000, Edition - 12.00.5207, Edition - 12.00.5400, Edition - 12.00.5553, Edition - 13.00.1601, Edition - 13.00.1742, Edition - 13.00.2100, Edition - 13.00.2210, Edition - 13.00.4001, Edition - 13.00.4206, Edition - 13.00.4411, Edition - 13.00.4446) Microsoft Updates (KB4019088, KB4019089, KB4019091, KB4019092, KB4019093, KB4019094, KB4019095, KB4019099, KB4024304, KB4025925)
Описание
Уязвимость в Microsoft SQL Server Analysis Services, связанная с некорректной проверкой прав доступа, позволяет злоумышленникам, обладающим правами доступа к базе данных сервера SQL, получить доступ к дополнительной информации о базах данных и файлах.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8516
Ссылки
Источник: CVE
Наименование: CVE-2017-8516
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8516