Vulnetix
Try Vulnetix Request Demo
CVE-2024-49008 PUBLISHED

In Microsoft SQL Server bestehen mehrere Schwachstellen. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen. Bei diesen Schwachstellen ist eine Benutzerinteraktion zur erfolgreichen Ausnutzung erforderlich. Beispielsweise bringt der Angreifer einen authentifizierten Benutzer dazu, über einen Verbindungstreiber eine Verbindung zu einer bösartigen SQL Server-Datenbank herzustellen.

EPSS 3.99% · 88.3th percentile

Risk Scores

EPSS Score
3.99%
88.3th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft SQL Server 2016 SP3 (GDR)
MicrosoftMicrosoft SQL Server 2017 (GDR)
MicrosoftMicrosoft SQL Server 2019 (CU 29)
MicrosoftMicrosoft SQL Server 2016 SP3 Azure Connect Feature Pack
MicrosoftMicrosoft SQL Server 2019 (GDR)
MicrosoftMicrosoft SQL Server 2022 (GDR)
MicrosoftMicrosoft SQL Server 2022 (CU 15)
MicrosoftMicrosoft SQL Server 2017 (CU 31)

Timeline

References

Open in Interactive Console →