Kurzinfo CB-K21/0030

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft SQL Server: Schwachstelle ermöglicht Privilegieneskalation
Datum: 13.01.2021
Software: Microsoft SQL Server 2012 SP4 (QFE), Microsoft SQL Server 2014 SP3 (GDR), Microsoft SQL Server 2016 SP2 (GDR), Microsoft SQL Server 2017 (GDR), Microsoft SQL Server 2019 (CU 8)
Plattform: Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-1636
Bezug: https://msrc.microsoft.com/update-guide
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Der Microsoft SQL Server ist ein relationales Datenbankmanagementsystem von Microsoft.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft SQL Server 2019, Microsoft SQL Server 2016, Microsoft SQL Server 2017, Microsoft SQL Server 2014 und Microsoft SQL Server 2012 ausnutzen, um seine Privilegien zu erhöhen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2021-01-12

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.