Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2024-1766: Microsoft OLE DB Driver for SQL Server, Microsoft SQL Server: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-07-10 17:47): Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle im OLE DB-Treiber für Microsoft SQL Server und mehrere Schwachstellen im SQL Server Native Client OLE DB Provider aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern als Interaktion eines Benutzers die Verbindung zu einem speziell für den Angriff präparierten Microsoft SQL-Server.

Im Rahmen des Microsoft-Patchtags im Juli 2024 werden Sicherheitsupdates zur Behebung der Schwachstelle bereitgestellt. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'SQL Server' identifiziert werden.

Schwachstellen:

CVE-2024-20701 CVE-2024-21303 CVE-2024-21308 CVE-2024-21317 CVE-2024-21331 CVE-2024-21332 CVE-2024-21333 CVE-2024-21335

Schwachstellen in Microsoft SQL Server ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-21373 CVE-2024-21398 CVE-2024-21414 CVE-2024-21415 CVE-2024-21425 CVE-2024-21428 CVE-2024-21449 CVE-2024-28928

Schwachstellen in Microsoft SQL Server ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-35256 CVE-2024-35271 CVE-2024-35272 CVE-2024-37318 CVE-2024-37319 CVE-2024-37320 CVE-2024-37321 CVE-2024-37322

Schwachstellen in Microsoft SQL Server ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-37323 CVE-2024-37324 CVE-2024-37326 CVE-2024-37327 CVE-2024-37328 CVE-2024-37329 CVE-2024-37330 CVE-2024-37331

Schwachstellen in Microsoft SQL Server ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-37332 CVE-2024-37333 CVE-2024-37336 CVE-2024-38087 CVE-2024-38088

Schwachstellen in Microsoft SQL Server ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-37334

Schwachstelle in Microsoft OLE DB Driver for SQL Server und Microsoft SQL Server ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.