CVE-2024-37338 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-37338 PUBLISHED

Es bestehen mehrere Schwachstellen in Microsoft SQL Server 2016, Microsoft SQL Server 2017, Microsoft SQL Server 2019 und Microsoft SQL Server 2022. Diese Fehler wurden noch nicht im Detail publiziert. Ein entfernter authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.

EPSS 4.09% · 88.5th percentile

Risk Scores

EPSS Score

4.09%

88.5th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft SQL Server 2016 SP3 Azure Connect Feature Pack
Microsoft	Microsoft SQL Server 2019 (CU 28)
Microsoft	Microsoft SQL Server 2017 (GDR)
Microsoft	Microsoft SQL Server 2019 (GDR)
Microsoft	Microsoft SQL Server 2016 SP3 (GDR)
Microsoft	Microsoft SQL Server 2022 (GDR)
Microsoft	Microsoft SQL Server 2017 (CU 31)
Microsoft	Microsoft SQL Server 2022 (CU 14)

Timeline

Sep 10, 2024 CVE Published
Sep 11, 2024 EPSS Score
Sep 23, 2024 CVE Updated
Oct 4, 2024 Coalition ESS Score
Oct 20, 2024 EPSS Score
Nov 8, 2024 EPSS Score
Dec 17, 2024 EPSS Score
Jan 6, 2025 EPSS Score
Feb 13, 2025 EPSS Score
Mar 4, 2025 EPSS Score
Mar 19, 2025 EPSS Score
Mar 24, 2025 EPSS Score

References

Open in Interactive Console →