VDB

CVE-2024-37966

CVE-2024-37966 PUBLISHED

Es bestehen mehrere Schwachstellen in Microsoft SQL Server 2016, Microsoft SQL Server 2017, Microsoft SQL Server 2019 und Microsoft SQL Server 2022. Diese Fehler wurden noch nicht im Detail publiziert. Ein entfernter authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.

EPSS 3.50% · 87.8th percentile

Risk Scores

EPSS Score
3.50%
87.8th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft SQL Server 2017 (CU 31)
MicrosoftMicrosoft SQL Server 2022 (GDR)
MicrosoftMicrosoft SQL Server 2016 SP3 Azure Connect Feature Pack
MicrosoftMicrosoft SQL Server 2019 (CU 28)
MicrosoftMicrosoft SQL Server 2022 (CU 14)
MicrosoftMicrosoft SQL Server 2016 SP3 (GDR)
MicrosoftMicrosoft SQL Server 2017 (GDR)
MicrosoftMicrosoft SQL Server 2019 (GDR)

Timeline

  • Sep 10, 2024 CVE Published
  • Sep 10, 2024 PoC Published
  • Sep 11, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 21, 2024 EPSS Score
  • Nov 9, 2024 EPSS Score
  • Dec 20, 2024 EPSS Score
  • Jan 9, 2025 EPSS Score
  • Feb 9, 2025 Coalition ESS Score
  • Feb 18, 2025 EPSS Score
  • Mar 9, 2025 EPSS Score
  • Mar 19, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›