VDB
CVE-2024-21425
CVE-2024-21425
PUBLISHED
Es bestehen mehrere Schwachstellen in Microsoft SQL Server und Microsoft Visual Studio, u.a. bezüglich des Native Client OLE DB Providers, die noch nicht im Detail veröffentlicht wurden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Die erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 3.03% · 86.9th percentile
Risk Scores
EPSS Score
3.03%
86.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft SQL Server 2022 (GDR) | |
| Microsoft | Microsoft Visual Studio 2022 version 17.6 | |
| Microsoft | Microsoft Visual Studio 2022 version 17.11 | |
| Microsoft | Microsoft Visual Studio 2017 version 15.9 | |
| Microsoft | Microsoft SQL Server 2016 SP3 Azure Connect Feature Pack | |
| Microsoft | Microsoft SQL Server 2017 (GDR) | |
| Microsoft | Microsoft SQL Server 2019 (GDR) | |
| Microsoft | Microsoft Visual Studio 2022 version 17.10 | |
| Microsoft | Microsoft SQL Server 2019 (CU 27) | |
| Microsoft | Microsoft SQL Server 2022 (CU 13) | |
| Microsoft | Microsoft SQL Server 2016 SP3 (GDR) | |
| Microsoft | Microsoft Visual Studio 2019 version 16.11 | |
| Microsoft | Microsoft SQL Server 2017 (CU 31) | |
| Microsoft | Microsoft Visual Studio 2022 version 17.8 |
Timeline
- Jul 9, 2024 CVE Published
- Jul 10, 2024 EPSS Score
- Aug 1, 2024 EPSS Score
- Sep 14, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 6, 2024 EPSS Score
- Nov 19, 2024 EPSS Score
- Dec 12, 2024 EPSS Score
- Jan 3, 2025 EPSS Score
- Feb 3, 2025 Coalition ESS Score
- Feb 16, 2025 EPSS Score
- Mar 10, 2025 EPSS Score