Уязвимость BDU:2025-10966

Идентификатор: BDU:2025-10966.

Наименование уязвимости: Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Описание уязвимости: Уязвимость системы управления базами данных Microsoft SQL Server связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
Уязвимое ПО: СУБД Microsoft Corp Microsoft SQL Server 2022 (GDR) | СУБД Microsoft Corp Microsoft SQL Server 2017 (CU 31) | СУБД Microsoft Corp Microsoft SQL Server 2016 SP3 (GDR) | СУБД Microsoft Corp Microsoft SQL Server 2019 (GDR) | СУБД Microsoft Corp Microsoft SQL Server 2017 (GDR) | СУБД Microsoft Corp Microsoft SQL Server 2019 (CU 32) | СУБД Microsoft Corp Microsoft SQL Server 2022 (CU 20) | СУБД Microsoft Corp Microsoft SQL Server 2016 SP3 Azure Connect Feature Pack |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.09.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55227.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-55227.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55227