2024-3012: Microsoft SQL Server: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-11-13 15:11)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer kann zwei weitere Schwachstellen lokal ausnutzen, um ebenfalls beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Im Rahmen des Microsoft-Patchtags im November 2024 werden Sicherheitsupdates zur Behebung der Schwachstellen bereitgestellt. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'SQL Server' identifiziert werden.
Schwachstellen:
CVE-2024-38255 CVE-2024-43462 CVE-2024-48993 CVE-2024-48994 CVE-2024-48995 CVE-2024-48996 CVE-2024-48997 CVE-2024-48998
Schwachstellen in Microsoft SQL Server ermöglichen Ausführen beliebigen ProgrammcodesCVE-2024-43459 CVE-2024-49003 CVE-2024-49016
Schwachstellen in Microsoft SQL Server ermöglichen Ausführen beliebigen ProgrammcodesCVE-2024-48999 CVE-2024-49000 CVE-2024-49001 CVE-2024-49002 CVE-2024-49004 CVE-2024-49005 CVE-2024-49006 CVE-2024-49007
Schwachstellen in Microsoft SQL Server ermöglichen Ausführen beliebigen ProgrammcodesCVE-2024-49008 CVE-2024-49009 CVE-2024-49010 CVE-2024-49011 CVE-2024-49012 CVE-2024-49013 CVE-2024-49015 CVE-2024-49017
Schwachstellen in Microsoft SQL Server ermöglichen Ausführen beliebigen ProgrammcodesCVE-2024-49014
Schwachstelle in Microsoft SQL Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-49018
Schwachstelle in Microsoft SQL Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-49021
Schwachstelle in Microsoft SQL Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-49043
Schwachstelle in Microsoft SQL Server ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.