8.8
CVE-2019-1068
- EPSS 41.57%
- Veröffentlicht 15.07.2019 19:15:16
- Zuletzt bearbeitet 21.11.2024 04:35:57
- Quelle secure@microsoft.com
- CVE-Watchlists
- Unerledigt
LoginA remote code execution vulnerability exists in Microsoft SQL Server when it incorrectly handles processing of internal functions, aka 'Microsoft SQL Server Remote Code Execution Vulnerability'.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Microsoft ≫ Sql Server Version2014 Updatesp2
Microsoft ≫ Sql Server Version2014 Updatesp3
Microsoft ≫ Sql Server Version2016 Updatesp1 HwPlatformx64
Microsoft ≫ Sql Server Version2016 Updatesp2 HwPlatformx64
Microsoft ≫ Sql Server Version2017 HwPlatformx64
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 41.57% | 0.973 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 8.8 | 2.8 | 5.9 |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
|
| nvd@nist.gov | 6.5 | 8 | 6.4 |
AV:N/AC:L/Au:S/C:P/I:P/A:P
|