PT-2026-24260 · Microsoft · Sql Server 2016 Sp3+2
Erland Sommarskog
·
Publicado
2026-03-10
·
Atualizado
2026-06-16
·
CVE-2026-21262
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do SQL Server 2016 SP3 até 2025
Descrição
Uma falha de controle de acesso inadequado no SQL Server permite que um atacante autorizado eleve privilégios pela rede. Um atacante pode obter privilégios de
sysadmin remotamente em instâncias do SQL Server afetadas.Recomendações
Aplique o patch lançado pela Microsoft na Patch Tuesday de março de 2026 a todas as versões do SQL Server de 2016 SP3 até 2025.
Correção
DoS
LPE
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sql Server
Sql Server 2016 Sp3
Sql Server 2025