Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft SQL Server |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft SQL Server 2000 Microsoft SQL Server 7.0 Microsoft Data Engine |
Description |
|
El primero de estos bugs es un desbordamiento de búfer en la autenticación de usuario en SQL Server. La explotación de esta vulnerabilidad puede desembocar en la ejecución de código arbitrario con los privilegios del proceso de SQL Server. El segundo fallo es otro desbordamiento de búfer en un comando del conjunto de "Database Console Commands (DBCCs). Esta vulnerabilidad puede ser explotada, tras previa autenticación, para ejecutar cualquier código con los privilegios del proceso de SQL Server. La tercera vulnerabilidad está relacionada a cómo los productos afectados manejan los trabajos programados. El Agente de SQL Server puede ser inducido a crear un fichero de salida durante un proceso. El archivo de salida será creado con los privilegios del agente de SQL Server, en lugar de hacerlo con los del usuario que programó la tarea. Esta vulnerabilidad puede ser potencialmente explotada para permitir la ejecución de comandos del sistema operativo con elevados privilegios. |
|
Solution |
|
Actualización de software: Microsoft SQL Server 7.0: http://support.microsoft.com/default.aspx?scid=kb;en-us;Q327068&sd=tech Microsoft SQL Server 2000: http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316333&sd=tech |
|
Standar resources |
|
Property | Value |
CVE |
CAN-2002-1123 CAN-2002-1137 CAN-2002-1138 |
BID | |
Other resources |
|
Microsoft Security Bulletin MS:MS02-056 http://www.microsoft.com/technet/security/bulletin/ms02-056.asp |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-10-07 |