• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Удаленное выполнение кода

Главная Специалистам База уязвимостей Удаленное выполнение кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft SQL Server (Edition - 12.00.6024, Edition - 12.00.6174, Edition - 12.00.6205.1, Edition - 12.00.6444, Edition - 13.00.6300.2, Edition - 13.00.6430, Edition - 14.00.1000, Edition - 14.00.2047, Edition - 14.00.3006, Edition - 14.00.3460, Edition - 15.00.2000.5, Edition - 15.00.2101, Edition - 15.00.4003, Edition - 15.00.4280, Edition - 16.0.1000.6, Edition - 16.0.1050.5)
Описание
Уязвимость в службе интеграции Microsoft SQL Server (расширение VS) позволяет злоумышленникам, действующим удаленно, выполнить произвольный код и оказать воздействие на систему.
Как исправить
Используйте рекомендации производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21568
Ссылки
Источник: CVE
Наименование: CVE-2023-21568
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21568