VDB
CVE-2024-29985
CVE-2024-29985
PUBLISHED
In Microsoft SQL Server 2019, Microsoft SQL Server 2022 und Microsoft SQL Server (MSSQL) existieren mehrere Schwachstellen. Diese werden von Microsoft nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 2.98% · 86.8th percentile
Risk Scores
EPSS Score
2.98%
86.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft SQL Server (MSSQL) ODBC Driver 18 for SQL Server | |
| Microsoft | Microsoft SQL Server 2022 CU 12 | |
| Microsoft | Microsoft SQL Server 2022 GDR | |
| Microsoft | Microsoft SQL Server 2019 CU 25 | |
| Microsoft | Microsoft SQL Server 2019 GDR | |
| Microsoft | Microsoft SQL Server (MSSQL) OLE DB Driver 18 | |
| HCL | HCL BigFix Platform <10.0.12 | |
| Microsoft | Microsoft SQL Server (MSSQL) ODBC Driver 17 for SQL Server | |
| Microsoft | Microsoft SQL Server (MSSQL) OLE DB Driver 19 |
Exploit Intelligence
Timeline
- Apr 9, 2024 CVE Published
- Apr 10, 2024 EPSS Score
- May 5, 2024 EPSS Score
- Jun 25, 2024 EPSS Score
- Jul 20, 2024 EPSS Score
- Aug 15, 2024 EPSS Score
- Oct 4, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 29, 2024 EPSS Score
- Nov 23, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
- Jan 15, 2025 CVE Updated
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0842.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0842 advisory
- https://msrc.microsoft.com/update-guide advisory
- https://support.hcltechsw.com/community?id=community_blog&sys_id=aa32e55c1bf74250534c4159cc4bcbbf advisory