Уязвимость BDU:2022-03809

Идентификатор: BDU:2022-03809.

Наименование уязвимости: Уязвимость системы управления реляционными базами данных Microsoft SQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость системы управления реляционными базами данных Microsoft SQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного SQL-запроса
Уязвимое ПО: СУБД Microsoft Corp SQL Server 2014 SP3 (GDR) | СУБД Microsoft Corp SQL Server 2014 SP3 (GDR) | СУБД Microsoft Corp SQL Server 2016 SP2 (GDR) | СУБД Microsoft Corp SQL Server 2017 (GDR) | СУБД Microsoft Corp SQL Server 2019 (GDR) | СУБД Microsoft Corp SQL Server 2014 SP3 (CU 4) | СУБД Microsoft Corp SQL Server 2017 (CU 29) | СУБД Microsoft Corp SQL Server 2016 SP2 (CU 17) | СУБД Microsoft Corp SQL Server 2016 SP3 (GDR) | СУБД Microsoft Corp SQL Server 2016 SP3 Azure Connectivity Pack | СУБД Microsoft Corp SQL Server 2019 (CU 16) | СУБД Microsoft Corp SQL Server 2014 SP3 (CU 4) |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 12.04.2022.
CVSS 2.0: AV:N/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29143.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-29143.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29143
https://www.cybersecurity-help.cz/vdb/SB2022061453
https://nvd.nist.gov/vuln/detail/CVE-2022-29143
https://vuldb.com/ru/?id.201820