Podatność CVE-2016-7253

Podatność CVE-2016-7253

Publikacja: 2016-11-10

Opis:

The agent in Microsoft SQL Server 2012 SP2, 2012 SP3, 2014 SP1, 2014 SP2, and 2016 does not properly check the atxcore.dll ACL, which allows remote authenticated users to gain privileges via unspecified vectors, aka "SQL Server Agent Elevation of Privilege Vulnerability."

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.5/10	6.4/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Microsoft -> Sql server

Referencje:

http://www.securityfocus.com/bid/94056

http://www.securitytracker.com/id/1037250

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-136

Copyright 2024, cxsecurity.com