VDB

CVE-2023-32025

CVE-2023-32025 PUBLISHED

Es existieren mehrere Schwachstellen im ODBC Treiber für den Microsoft SQL Server. Die Fehler bestehen aufgrund einer unzureichenden Validierung von Eingaben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Um diese Schwachstellen erfolgreich auszunutzen, muss der Angreifer die Opfer dazu bringen, eine speziell gestaltete Datei zu öffnen.

EPSS 1.22% · 79.4th percentile

Risk Scores

EPSS Score
1.22%
79.4th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft SQL Server (MSSQL) ODBC Driver Linux 17
MicrosoftMicrosoft SQL Server (MSSQL) ODBC Driver Windows 17
MicrosoftMicrosoft SQL Server 2019 ODBC Driver CU21
MicrosoftMicrosoft SQL Server (MSSQL) ODBC Driver Windows 18
MicrosoftMicrosoft SQL Server (MSSQL) ODBC Driver MacOS 18
MicrosoftMicrosoft SQL Server 2022 ODBC Driver CU5
MicrosoftMicrosoft SQL Server (MSSQL) ODBC Driver MacOS 17
MicrosoftMicrosoft SQL Server (MSSQL) ODBC Driver Linux 18

Timeline

  • Jun 13, 2023 CVE Published
  • Jun 16, 2023 EPSS Score
  • Jun 16, 2023 PoC Published
  • Jul 21, 2023 EPSS Score
  • Aug 26, 2023 EPSS Score
  • Nov 5, 2023 EPSS Score
  • Dec 10, 2023 EPSS Score
  • Jan 9, 2024 CVE Updated
  • Jan 14, 2024 EPSS Score
  • Feb 19, 2024 EPSS Score
  • Apr 30, 2024 EPSS Score
  • Jun 4, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›