VDB
CVE-2024-49021
CVE-2024-49021
PUBLISHED
In Microsoft SQL Server bestehen mehrere Schwachstellen. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen. Bei diesen Schwachstellen ist eine Benutzerinteraktion zur erfolgreichen Ausnutzung erforderlich. Beispielsweise bringt der Angreifer einen authentifizierten Benutzer dazu, über einen Verbindungstreiber eine Verbindung zu einer bösartigen SQL Server-Datenbank herzustellen.
EPSS 0.81% · 74.6th percentile
Risk Scores
EPSS Score
0.81%
74.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft SQL Server 2017 (CU 31) | |
| Microsoft | Microsoft SQL Server 2016 SP3 (GDR) | |
| Microsoft | Microsoft SQL Server 2016 SP3 Azure Connect Feature Pack | |
| Microsoft | Microsoft SQL Server 2019 (GDR) | |
| Microsoft | Microsoft SQL Server 2022 (GDR) | |
| Microsoft | Microsoft SQL Server 2019 (CU 29) | |
| Microsoft | Microsoft SQL Server 2017 (GDR) | |
| Microsoft | Microsoft SQL Server 2022 (CU 15) |
Exploit Intelligence
Timeline
- Nov 12, 2024 Coalition ESS Score
- Nov 12, 2024 CVE Published
- Nov 13, 2024 EPSS Score
- Nov 14, 2024 Coalition ESS Score
- Nov 15, 2024 Coalition ESS Score
- Dec 2, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
- Jan 6, 2025 EPSS Score
- Jan 29, 2025 Coalition ESS Score
- Feb 10, 2025 EPSS Score
- Feb 28, 2025 EPSS Score
- Mar 18, 2025 EPSS Score