检测
分析
安全更新为Microsoft SQL Server ODBC驱动程序(2023年6月)
高Nessus插件ID 178851
语言:
剧情简介
Microsoft SQL Server安装在远程主机上丢失了一个安全更新。描述
Microsoft SQL Server驱动程序安装在远程主机上丢失了一个安全更新。因此,受到远程代码执行漏洞。攻击者可以利用这个来绕过身份验证和执行未经授权的任意命令。注意Nessus没有检测这些问题但却只依赖于应用程序的自我报告的版本号。
解决方案
微软已经发布了Microsoft SQL司机的安全更新。另请参阅
插件的细节
严重程度:高
ID:178851年
文件名称:smb_nt_ms23_jun_sqlserver_odbc_driver.nasl
版本:1.1
类型:当地的
代理:窗户
家庭:窗户
发表:7/26/2023
更新:7/27/2023
支持传感器:Nessus代理
风险信息
冲程体积
风险因素:媒介
分数:6.7
CVSS v2
风险因素:高
基础分数:7.2
时间分数:5.3
向量:CVSS2 # AV: L /交流:L /非盟:N / C: C / I: C / A: C
CVSS分数来源:cve - 2023 - 32027
CVSS v3
风险因素:高
基础分数:7.8
时间分数:6.8
向量:CVSS: 3.0 / AV: L /交流:L /公关:N / UI: R / S: U / C: H /我:H: H
时间向量:CVSS: 3.0 / E: U / RL: O / RC: C
漏洞信息
CPE:cpe /:微软:sql_server
需要KB物品:installed_sw / Microsoft SQL Server的ODBC驱动程序,SMB /注册/枚举
利用缓解:没有任何已知的利用是可用的
补丁发布日期:6/15/2023
脆弱性出版日期:6/15/2023
参考信息
CVE:cve - 2023 - 29349,cve - 2023 - 29356,cve - 2023 - 32025,cve - 2023 - 32026,cve - 2023 - 32027