CVE-2023-32027: Выполнение произвольного кода в Microsoft ODBC Driver for SQL Server on Windows

Выполнение произвольного кода в Microsoft ODBC Driver for SQL Server on Windows

Содержание

Уязвимое программное обеспечение
Common Vulnerability Scoring System
Метод эксплуатации
Уменьшение последствий
Common Weakness Enumeration
Ссылки

Уязвимое программное обеспечение

Microsoft ODBC Driver for SQL Server on Windows: 17.0 - 18.2.2
Microsoft ODBC Driver for SQL Server on Linux: 17 - 18.2.2
Microsoft ODBC Driver for SQL Server on macOS: 17 - 18.2.2
Microsoft SQL Server: 2019 15.0.2000.5 - 2022 RC1 16.0.950.9

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Метод эксплуатации

Открытие пользователем специально созданного вредоносного файла.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 20
Описание:Некорректная проверка входных данных

Ссылки

http://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-32027