Microsoft SQL Serverのセキュリティ更新プログラム(資格情報なしのチェック)(2019年7月)
high Nessus プラグイン ID 126630
Language:
概要
リモートホストにインストールされているMicrosoft SQL Serverにセキュリティ更新プログラムがありません。説明
リモートホストにインストールされているMicrosoft SQL Serverにセキュリティ更新プログラムがありません。したがって、以下の脆弱性の影響を受けます。- A remote code execution vulnerability exists in Microsoft SQL Server when it incorrectly handles processing of internal functions. An attacker who successfully exploited this vulnerability could execute code in the context of the SQL Server Database Engine service account. (CVE-2019-1068)
ソリューション
Microsoft はこの問題を解決するために、以下のセキュリティ更新プログラムをリリースしています。-KB4505217
-KB4505419
-KB4505422
-KB4505218
-KB4505219
-KB4505225
-KB4505224
-KB4505222
-KB4505221
-KB4505220
参考資料
http://www.nessus.org/u?a359a1a6
http://www.nessus.org/u?3515161a
http://www.nessus.org/u?e525f475
http://www.nessus.org/u?619cf09c
http://www.nessus.org/u?87d34b59
http://www.nessus.org/u?2e915a50
http://www.nessus.org/u?d9e5dfaf
http://www.nessus.org/u?2a252018
プラグインの詳細
深刻度: High
ID: 126630
ファイル名: smb_nt_ms19_jul_mssql_remote.nasl
バージョン: 1.4
タイプ: remote
エージェント: windows
ファミリー: Windows
公開日: 2019/7/12
更新日: 2022/4/11
設定: パラノイドモードの有効化, 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 4.8
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-1068
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:microsoft:sql_server
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/7/9
脆弱性公開日: 2019/7/9
参照情報
CVE: CVE-2019-1068
BID: 108954