PT-2024-1732 · Microsoft · Wdac Ole Db Provider For Sql Server+1

Publicado

2024-02-13

Atualizado

2024-05-29

CVE-2024-21350

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Provedor OLE DB do Microsoft WDAC para o SQL Server em versões anteriores à versão corrigida

Descrição

O problema está relacionado à validação insuficiente de entradas no provedor OLE DB do Microsoft WDAC para o SQL Server, o que pode ser explorado por um invasor remoto para executar código arbitrário. Isso pode afetar o sistema e, potencialmente, levar a outras atividades maliciosas.

Recomendações

Para versões anteriores à versão corrigida, atualize para a versão mais recente que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso ao provedor WDAC OLE DB para SQL Server até que um patch esteja disponível.

Correção

RCE

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-20

Identificadores relacionados

BDU:2024-01440

CVE-2024-21350

Produtos afetados

Wdac Ole Db Provider For Sql Server

Windows

PT-2024-1732 · Microsoft · Wdac Ole Db Provider For Sql Server+1

CVE-2024-21350

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11