Podatność CVE-2018-8532


Publikacja: 2018-10-10

Opis:
An information disclosure vulnerability exists in Microsoft SQL Server Management Studio (SSMS) when parsing a malicious XMLA file containing a reference to an external entity, aka "SQL Server Management Studio Information Disclosure Vulnerability." This affects SQL Server Management Studio 17.9, SQL Server Management Studio 18.0. This CVE ID is unique from CVE-2018-8527, CVE-2018-8533.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Microsoft SQL Server Management Studio 17.9 / 18.0 Preview 4 XML Injection
hyp3rlinx
11.10.2018

Typ:

CWE-611

(Information Exposure Through XML External Entity Reference)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Microsoft -> Sql server management studio 

 Referencje:
http://www.securityfocus.com/bid/105475
http://www.securitytracker.com/id/1041826
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8532
https://www.exploit-db.com/exploits/45587/

Copyright 2024, cxsecurity.com

 

Back to Top