CVE-2024-30006

ALT: (8,8)

CVSS3: 7,7

El proveïdor de Microsoft WDAC OLE DB per a SQL Server podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error d’una vulnerabilitat UAF. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Microsoft Microsoft OLE DB Driver 18 for SQL Server
• Microsoft Microsoft OLE DB Driver 19 for SQL Server
• Microsoft Microsoft SQL Server 2019 for x64-based Systems (CU 25)
• Microsoft Microsoft SQL Server 2019 for x64-based Systems (GDR)
• Microsoft Microsoft SQL Server 2022 for x64-based Systems (CU 12)
• Microsoft Microsoft SQL Server 2022 for x64-based Systems (GDR)

Remediació
Utilitzeu l’Actualització automàtica de Microsoft per aplicar el pedaç adequat per al vostre sistema o la Guia d’actualització de seguretat de Microsoft per cercar els pedaços disponibles. Vegeu-ne les Referències.

Referències

• Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability