VULNÉRABILITÉS DANS LES PRODUITS MICROSOFT SQL SERVER

TitreVULNÉRABILITÉS DANS LES PRODUITS MICROSOFT SQL SERVER
Numéro de Référence
42451606/23
Date de publication
16 juin 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Microsoft ODBC Driver 17 pour SQL Server sur Windows 
  • Microsoft ODBC Driver 18 pour SQL Server sur Windows  
  • Microsoft ODBC Driver 17 pour SQL Server sur Linux  
  • Microsoft ODBC Driver 17 pour SQL Server sur MacOS 
  • Microsoft ODBC Driver 18 pour SQL Server sur Linux 
  • Microsoft ODBC Driver 18 pour SQL Server sur MacOS 
  • Microsoft OLE DB Driver 18 pour SQL Server 
  • Microsoft OLE DB Driver 19 pour SQL Server 
  • Microsoft SQL Server 2019 pour systèmes x64 (CU 21) 
  • Microsoft SQL Server 2022 pour systèmes x64 (CU 5) 

Identificateurs externes:

  • CVE-2023-29349 , CVE-2023-32027 , CVE-2023-32025 , CVE-2023-32026 , CVE2023-29356 , CVE-2023-32028 

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les versions de Microsoft SQL Server susmentionnées. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 15 Juin 2023.

Risque:

  • Exécution du code arbitraire à distance  

Annexe:

Bulletin de sécurité Microsoft du 15 Juin 2023:

Brochure:

vulnerabilites_dans_les_produits_microsoft_sql_server.pdf

DGSSI2024 All rights reserved