VDB
CVE-2024-37339
CVE-2024-37339
PUBLISHED
Es bestehen mehrere Schwachstellen in Microsoft SQL Server 2016, Microsoft SQL Server 2017, Microsoft SQL Server 2019 und Microsoft SQL Server 2022. Diese Fehler wurden noch nicht im Detail publiziert. Ein entfernter authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.
EPSS 4.09% · 88.8th percentile
Risk Scores
EPSS Score
4.09%
88.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft SQL Server 2017 (GDR) | |
| Microsoft | Microsoft SQL Server 2022 (GDR) | |
| Microsoft | Microsoft SQL Server 2016 SP3 (GDR) | |
| Microsoft | Microsoft SQL Server 2022 (CU 14) | |
| Microsoft | Microsoft SQL Server 2016 SP3 Azure Connect Feature Pack | |
| Microsoft | Microsoft SQL Server 2017 (CU 31) | |
| Microsoft | Microsoft SQL Server 2019 (CU 28) | |
| Microsoft | Microsoft SQL Server 2019 (GDR) |
Timeline
- Sep 10, 2024 CVE Published
- Sep 11, 2024 EPSS Score
- Oct 1, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Nov 9, 2024 EPSS Score
- Nov 29, 2024 EPSS Score
- Jan 9, 2025 EPSS Score
- Jan 29, 2025 EPSS Score
- Mar 9, 2025 EPSS Score
- Mar 17, 2025 EPSS Score
- Mar 25, 2025 EPSS Score
- Mar 29, 2025 EPSS Score