「Microsoft SQL Server」の脆弱性情報
CVSS v2-
CVSS v37.3
更新日 : 2024/04/15 04:54
Microsoft SQL Server には、リモートでコードを実行される脆弱性が存在します。
CVSS v2-
CVSS v37.8
更新日 : 2024/04/15 04:53
Microsoft SQL Server には、Microsoft SQL ODBC ドライバに不備があるため、リモートでコードを実行される脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/04/15 04:52
Microsoft SQL Server には、リモートでコードを実行される脆弱性が存在します。
CVSS v2-
CVSS v37.8
更新日 : 2024/04/15 04:51
Microsoft SQL Server には、Microsoft ODBC ドライバに不備があるため、リモートでコードを実行される脆弱性が存在します。
CVSS v2-
CVSS v37.3
更新日 : 2024/04/15 04:50
Microsoft SQL Server には、Integration Service (VS extension) に不備があるため、リモートでコードを実行される脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/04/15 04:48
Microsoft SQL Server には、リモートでコードを実行される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2024/03/01 04:53
Microsoft SQL Server の SQL Server 認証は、単純な XOR 演算によるパスワードの暗号化を行っているためパスワードが解読可能な脆弱性が存在します。
CVSS v2-
CVSS v37.8
更新日 : 2023/03/01 05:36
Microsoft SQL Server には、リモートでコードを実行される脆弱性が存在します。
CVSS v26
CVSS v37.5
更新日 : 2022/06/30 06:29
Microsoft SQL Server には、リモートでコードを実行される脆弱性が存在します。
CVSS v24.6
CVSS v37.8
更新日 : 2022/02/16 09:06
SQL Server for Linux Containers には、権限を昇格される脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2021/02/25 06:11
Microsoft SQL Server には、権限を昇格される脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2020/02/27 02:50
Microsoft SQL Server には、Microsoft SQL Server Reporting Services がページ要求を誤って処理する場合、リモートでコードを実行される脆弱性が存在します。
ベンダは、本脆弱性を「Microsoft SQL Server Rep…
CVSS v26.5
CVSS v38.8
更新日 : 2019/07/18 07:54
Microsoft SQL Server には、内部関数を適切に処理しない場合、リモートでコードを実行される脆弱性が存在します。
ベンダは、本脆弱性を「Microsoft SQL Server Remote Code Execution Vulnerability」として公…
CVSS v24
CVSS v36.5
更新日 : 2019/05/23 09:07
Microsoft SQL Server Analysis Services には、メタデータのアクセス許可が不適切に適用される場合、情報を公開される脆弱性が存在します。
ベンダは、本脆弱性を「Microsoft SQL Server Analysis Services の…
CVSS v210
CVSS v39.8
更新日 : 2018/10/24 07:37
Microsoft SQL Server には、バッファオーバーフローの脆弱性が存在します。
ベンダは、本脆弱性を「Microsoft SQL Server のリモート コードが実行される脆弱性」として公開しています。
CVSS v25
CVSS v37.5
更新日 : 2017/08/16 09:39
Microsoft SQL Server の分析サービスには、不適切なパーミッションを処理する場合、情報を公開される脆弱性が存在します。
ベンダは、本脆弱性を「Microsoft SQL Server 分析サービスの情報漏えいの脆弱性」と…
CVSS v26.5
CVSS v38.8
更新日 : 2016/11/15 02:24
Microsoft SQL Server は、不特定のポインタのキャストを適切に処理しないため、権限を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「SQL RDBMS Engine の特権の昇格の脆…
CVSS v26.5
CVSS v38.8
更新日 : 2016/11/15 02:24
Microsoft SQL Server の SQL Server Agent は、atxcore.dll に対する ACL を適切にチェックしないため、権限を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「SQL Server …
CVSS v24
CVSS v36.5
更新日 : 2016/11/15 02:24
Microsoft SQL Server は、FILESTREAM パスを誤って処理するため、権限を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「SQL Analysis Services の情報漏えいの脆弱性」と…
CVSS v24.3
CVSS v36.1
更新日 : 2016/11/15 02:24
Microsoft SQL Server の MDS API には、クロスサイトスクリプティングの脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「MDS API XSS の脆弱性」と記載されています。
CVSS v26.5
CVSS v38.8
更新日 : 2016/11/15 02:24
Microsoft SQL Server は、不特定のポインタのキャストを適切に処理しないため、権限を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「SQL RDBMS Engine の特権の昇格の脆…
CVSS v26.5
CVSS v38.8
更新日 : 2016/11/15 02:24
Microsoft SQL Server は、不特定のポインタのキャストを適切に処理しないため、権限を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「SQL RDBMS Engine の特権の昇格の脆…
CVSS v28.5
CVSS v3-
更新日 : 2015/07/16 02:02
Microsoft SQL Server は、仮想関数の実行に対する特定の試行において初期化されていないメモリの使用を適切に制限しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報に…
CVSS v27.1
CVSS v3-
更新日 : 2015/07/16 02:02
Microsoft SQL Server は、トランザクションレプリケーションが設定されている場合、不特定の関数の呼び出しにおいて初期化されていないメモリの使用を適切に制限しないため、任意のコードを実行される脆弱性が存在…
CVSS v26.5
CVSS v3-
更新日 : 2015/07/16 02:02
Microsoft SQL Server は、不特定のポインタのキャストを処理する際に不正なクラスを使用するため、権限を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「SQL Server 特権…
CVSS v24.3
CVSS v3-
更新日 : 2014/08/20 08:15
64-bit プラットフォーム上で稼働する Microsoft SQL Server のマスターデータサービス (MDS) には、クロスサイトスクリプティングの脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「S…
CVSS v26.8
CVSS v3-
更新日 : 2014/08/20 08:11
Microsoft SQL Server は、T-SQL のバッチコマンド処理に対するスタックメモリの使用を適切に制御しないため、サービス運用妨害 (デーモンハング) 状態にされる脆弱性が存在します。
マイクロソフトセキュリティ…
CVSS v24.3
CVSS v3-
更新日 : 2012/10/11 09:54
Microsoft SQL Server の SQL Server Report Manager には、クロスサイトスクリプティングの脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「折り返し型 XSS の脆弱性」と記載されてい…
CVSS v27.6
CVSS v3-
更新日 : 2012/09/25 08:17
Microsoft SQL Server 2000 の Tools\Binn\sqlvdir.dll の SQLVDIRLib.SQLVDirControl ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 07:59
Microsoft SQL Server Enterprise Manager の Distributed Management Objects OLE DLL (sqldmo.dll) の SQLServer ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。
