«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2023-02182

BDU:2023-02182: Уязвимость утилиты SQLcmd системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость утилиты SQLcmd системы управления базами данных Microsoft SQL Server связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных данных

Вендор

Microsoft Corp.

Наименование ПО

Microsoft SQL Server

Версия ПО

  • 2014 SP3
  • 2016 SP3
  • 2017
  • 2019
  • 2022
  • 2016 SP3 Azure Connectivity Pack
  • 2008 SP4
  • 2008 R2 SP3
  • 2012 SP4

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Запись за границами буфера

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

11.04.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23384
Результаты тестирования обновлений:
  • Обновление безопасности для SQL Server 2022 RTM GDR (KB5021522)
  • Обновление безопасности для SQL Server 2012 Service Pack 4 GDR (KB5021123)

    • Статус уязвимости

    Подтверждена производителем

    Наличие эксплойта

    Данные уточняются

    Способ эксплуатации

    • Манипулирование структурами данных

    Способ устранения

    Обновление программного обеспечения

    Информация об устранении

    Уязвимость устранена

    Ссылки на источники

    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23384
    https://www.cybersecurity-help.cz/vdb/SB2023041160

    Идентификаторы других систем описаний уязвимостей

    Прочая информация

    Данные уточняются
    Последние изменения

    Угрозы: 222 Уязвимости: 52823 Последнее обновление: 08.12.2023

    © ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

    Яндекс.Метрика