آسیبپذیری بحرانی در Elevation of Privilege از Microsoft SQL Server به مهاجم احراز هویت نشده اجازه میدهد با دسترسی به شبکه اطلاعات، آن را تغییر داده و یا حذف کند و درنهایت به اجرای کد مخرب در سیستم بپردازد.
دریافت صفحه با کد QR
اجرای کد مخرب از طریق آسیبپذیری بحرانی در Microsoft SQL Server
microsoft , 22 مهر 1403 ساعت 11:31
آسیبپذیری بحرانی در Elevation of Privilege از Microsoft SQL Server به مهاجم احراز هویت نشده اجازه میدهد با دسترسی به شبکه اطلاعات، آن را تغییر داده و یا حذف کند و درنهایت به اجرای کد مخرب در سیستم بپردازد.
آسیبپذیری بحرانی در Elevation of Privilege از Microsoft SQL Server به مهاجم احراز هویت نشده اجازه میدهد با دسترسی به شبکه اطلاعات، آن را تغییر داده و یا حذف کند و درنهایت به اجرای کد مخرب در سیستم بپردازد.
به گزارش افتانا، آسیبپذیری با شناسه CVE-2024-37341 و شدت 9.8 (بحرانی) در (Elevation of Privilege) از Microsoft SQL Server کشف شدهاست. مهاجم احراز هویت نشده میتواند با سطح دسترسی به شبکه اطلاعات، آن را تغییر دهد و یا حذف کند و در نهایت کد مخرب را در سیستم اجرا کند.
نسخههای 2016، 2017، 2019 و 2022 تحت تاثیر این آسیبپذیری قرار گرفتهاند و برای رفع این آسیبپذیری لازم است این نسخههای SQL Server به نسخههای بالاتر بهروزرسانی شوند.
کد مطلب: 22495