int(41)

Vulnerability Bulletins

Aumento de privilegios en servidores SQL de Microsoft

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft SQL Server 7.0
Microsoft Data Engine (MSDE) 1.0
Microsoft SQL Server 2000
Microsoft Desktop Engine (MSDE) 2000

Description
Existe una vulnerabilidad en los servidores SQL de Microsoft por la que un atacante con cuenta en un servidor SQL vulnerable podría aumentar sus privilegios y borrar, insertar o actualizar todas las tareas web creadas por otros usuarios.

Solution


Actualización de software
Microsoft SQL Server 7.0
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q327068&sd=tech
Microsoft SQL Server 2000
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316333&sd=tech

Standar resources
Property Value
CVE CAN-2002-1145
BID

Other resources
Microsoft Security Bulletin MS02-061
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-061.asp

Version history
Version Comments Date
1.0 Aviso emitido 2003-10-18
Ministerio de Defensa
CNI
CCN
CCN-CERT