Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft SQL Server
(Edition - 11.00.7001, Edition - 11.00.7493.4, Edition - 12.00.6024, Edition - 12.00.6118.4, Edition - 12.00.6205.1, Edition - 12.00.6372.1, Edition - 13.00.5026, Edition - 13.00.5102.14, Edition - 13.00.5149, Edition - 13.00.5622)
Описание
Уязвимость в службах отчетов Microsoft SQL Server (SSRS), связанная с некорректной обработкой запросов страниц, позволяет злоумышленникам, действующим удаленно, выполнить код в контексте учетной записи службы сервера отчетов.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618
Ссылки
Источник: CVE
Наименование: CVE-2020-0618
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0618
Наименование: CVE-2020-0618
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0618