VDB
CVE-2024-48998
CVE-2024-48998
PUBLISHED
In Microsoft SQL Server bestehen mehrere Schwachstellen. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen. Bei diesen Schwachstellen ist eine Benutzerinteraktion zur erfolgreichen Ausnutzung erforderlich. Beispielsweise bringt der Angreifer einen authentifizierten Benutzer dazu, über einen Verbindungstreiber eine Verbindung zu einer bösartigen SQL Server-Datenbank herzustellen.
EPSS 4.02% · 88.7th percentile
Risk Scores
EPSS Score
4.02%
88.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft SQL Server 2016 SP3 (GDR) | |
| Microsoft | Microsoft SQL Server 2017 (GDR) | |
| Microsoft | Microsoft SQL Server 2019 (GDR) | |
| Microsoft | Microsoft SQL Server 2019 (CU 29) | |
| Microsoft | Microsoft SQL Server 2017 (CU 31) | |
| Microsoft | Microsoft SQL Server 2022 (CU 15) | |
| Microsoft | Microsoft SQL Server 2016 SP3 Azure Connect Feature Pack | |
| Microsoft | Microsoft SQL Server 2022 (GDR) |
Timeline
- Nov 12, 2024 CVE Published
- Nov 13, 2024 EPSS Score
- Nov 13, 2024 Coalition ESS Score
- Nov 15, 2024 Coalition ESS Score
- Nov 15, 2024 Coalition ESS Score
- Dec 2, 2024 EPSS Score
- Jan 6, 2025 EPSS Score
- Jan 23, 2025 EPSS Score
- Feb 28, 2025 EPSS Score
- Mar 17, 2025 EPSS Score
- Mar 19, 2025 EPSS Score
- Mar 29, 2025 EPSS Score