PT-2024-10314 · Microsoft · Sql Server
Publicado
2024-11-12
·
Atualizado
2024-11-15
·
CVE-2024-49043
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft SQL Server (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de um caminho não confiável no arquivo Microsoft.SqlServer.XEvent.Configuration.dll do Microsoft SQL Server. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário usando uma DLL especialmente criada para esse fim.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sql Server