آسیبپذیری بحرانی در Elevation of Privilege از Microsoft SQL Server به مهاجم احراز هویت نشده اجازه میدهد با دسترسی به شبکه اطلاعات، آن را تغییر داده و یا حذف کند و درنهایت به اجرای کد مخرب در سیستم بپردازد.
۰
منبع : microsoft
به گزارش افتانا، آسیبپذیری با شناسه CVE-2024-37341 و شدت 9.8 (بحرانی) در (Elevation of Privilege) از Microsoft SQL Server کشف شدهاست. مهاجم احراز هویت نشده میتواند با سطح دسترسی به شبکه اطلاعات، آن را تغییر دهد و یا حذف کند و در نهایت کد مخرب را در سیستم اجرا کند.
نسخههای 2016، 2017، 2019 و 2022 تحت تاثیر این آسیبپذیری قرار گرفتهاند و برای رفع این آسیبپذیری لازم است این نسخههای SQL Server به نسخههای بالاتر بهروزرسانی شوند.
کد مطلب : 22495
https://aftana.ir/vdcbsab5.rhb59piuur.htmlaftana.ir/vdcbsab5.rhb59piuur.html
تگ ها
آخرین عناوین
پربيننده ترين
پربحث ترین
۱