MS16-136: SQL Serverのセキュリティ更新プログラム(3199641)(資格情報なしのチェック)

high Nessus プラグイン ID 122484

概要

リモートのSQLサーバーは複数の脆弱性の影響を受けます。

説明

リモートのMicrosoft SQL Serverにセキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性による影響を受けます。

- Multiple elevation of privilege vulnerabilities exist in the SQL RDBMS Engine due to improper handling of pointer casting. 認証されているリモートの攻撃者がこれらを悪用して、昇格された権限を取得する可能性があります。
(CVE-2016-7249, CVE-2016-7250, CVE-2016-7254)

- A cross-site scripting (XSS) vulnerability exists in the SQL server MDS API due to improper validation of a request parameter on the SQL server site. An unauthenticated, remote attacker can exploit this, via a specially crafted request, to execute arbitrary code in the user's browser session. (CVE-2016-7251)

- An information disclosure vulnerability exists in Microsoft SQL Analysis Services due to improper validation of the FILESTREAM path. An authenticated, remote attacker can exploit this to disclose sensitive database and file information. (CVE-2016-7252)

- An elevation of privilege vulnerability exists in the Microsoft SQL Server Engine due to improper checking by the SQL Server Agent of ACLs on atxcore.dll. An authenticated, remote attacker can exploit this to gain elevated privileges. (CVE-2016-7253)

ソリューション

MicrosoftはSQL Server 2012、2014、2016用のパッチのセットをリリースしました。

参考資料

http://www.nessus.org/u?7fef1e99

プラグインの詳細

深刻度: High

ID: 122484

ファイル名: smb_kb3199641.nasl

バージョン: 1.3

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2019/2/28

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2016-7254

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:sql_server

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/11/8

脆弱性公開日: 2016/11/8

参照情報

CVE: CVE-2016-7249, CVE-2016-7250, CVE-2016-7251, CVE-2016-7252, CVE-2016-7253, CVE-2016-7254

BID: 94037, 94043, 94050, 94056, 94060, 94061