VDB

CVE-2024-49018

CVE-2024-49018 PUBLISHED

In Microsoft SQL Server bestehen mehrere Schwachstellen. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen. Bei diesen Schwachstellen ist eine Benutzerinteraktion zur erfolgreichen Ausnutzung erforderlich. Beispielsweise bringt der Angreifer einen authentifizierten Benutzer dazu, über einen Verbindungstreiber eine Verbindung zu einer bösartigen SQL Server-Datenbank herzustellen.

EPSS 10.00% · 93.2th percentile

Risk Scores

EPSS Score
10.00%
93.2th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft SQL Server 2022 (GDR)
MicrosoftMicrosoft SQL Server 2019 (CU 29)
MicrosoftMicrosoft SQL Server 2017 (CU 31)
MicrosoftMicrosoft SQL Server 2022 (CU 15)
MicrosoftMicrosoft SQL Server 2017 (GDR)
MicrosoftMicrosoft SQL Server 2016 SP3 (GDR)
MicrosoftMicrosoft SQL Server 2019 (GDR)
MicrosoftMicrosoft SQL Server 2016 SP3 Azure Connect Feature Pack

Timeline

  • Nov 12, 2024 Coalition ESS Score
  • Nov 12, 2024 CVE Published
  • Nov 13, 2024 EPSS Score
  • Nov 13, 2024 Coalition ESS Score
  • Nov 15, 2024 Coalition ESS Score
  • Dec 19, 2024 EPSS Score
  • Jan 6, 2025 EPSS Score
  • Feb 10, 2025 EPSS Score
  • Feb 28, 2025 EPSS Score
  • Mar 18, 2025 EPSS Score
  • Mar 25, 2025 EPSS Score
  • Mar 29, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›