Aumento de privilegios en servidores SQL de Microsoft
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Aumento de privilegios |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Microsoft |
Software afectado |
Microsoft SQL Server 7.0
Microsoft Data Engine (MSDE) 1.0
Microsoft SQL Server 2000
Microsoft Desktop Engine (MSDE) 2000 |
Descripción
|
Existe una vulnerabilidad en los servidores SQL de Microsoft por la que un atacante con cuenta en un servidor SQL vulnerable podría aumentar sus privilegios y borrar, insertar o actualizar todas las tareas web creadas por otros usuarios. |
Solución
|
Actualización de software
Microsoft SQL Server 7.0
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q327068&sd=tech
Microsoft SQL Server 2000
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316333&sd=tech |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2002-1145 |
BID |
NULL |
Recursos adicionales
|
Microsoft Security Bulletin MS02-061
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-061.asp |