Microsoft SQL Server のセキュリティ更新プログラム (2023 年 2 月)

high Nessus プラグイン ID 171603

概要

リモートホストにインストールされている Microsoft SQL Server は、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Microsoft SQL Server にセキュリティ更新プログラムがありません。そのため、以下の複数の脆弱性の影響を受けます。

- リモートコード実行の脆弱性。攻撃者がこれを悪用して認証をバイパスし、認証されていない任意のコマンドを実行する可能性があります。(CVE-2023-21528、CVE-2023-21568、CVE-2023-21704、CVE-2023-21705、CVE-2023-21713、CVE-2023-21718)

ソリューション

Microsoft はこの問題を解決するために、以下のセキュリティ更新プログラムをリリースしています。
-KB5021126
-KB5021129
-KB5021522
-KB5021127
-KB5021045
-KB5021037
-KB5021128
-KB5021124
-KB5021125

参考資料

https://support.microsoft.com/en-us/help/5021126

https://support.microsoft.com/en-us/help/5021129

https://support.microsoft.com/en-us/help/5021522

https://support.microsoft.com/en-us/help/5021127

https://support.microsoft.com/en-us/help/5021045

https://support.microsoft.com/en-us/help/5021037

https://support.microsoft.com/en-us/help/5021128

https://support.microsoft.com/en-us/help/5021123

https://support.microsoft.com/en-us/help/5021124

https://support.microsoft.com/en-us/help/5021125

https://support.microsoft.com/en-us/help/5020863

https://support.microsoft.com/en-us/help/5021112

プラグインの詳細

深刻度: High

ID: 171603

ファイル名: smb_nt_ms23_feb_mssql_remote.nasl

バージョン: 1.2

タイプ: remote

ファミリー: Misc.

公開日: 2023/2/17

更新日: 2023/9/4

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-21713

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:sql_server

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/2/14

脆弱性公開日: 2023/2/14

参照情報

CVE: CVE-2023-21528, CVE-2023-21568, CVE-2023-21704, CVE-2023-21705, CVE-2023-21713, CVE-2023-21718

IAVA: 2023-A-0086

MSFT: MS23-5020863, MS23-5021037, MS23-5021045, MS23-5021112, MS23-5021123, MS23-5021124, MS23-5021125, MS23-5021126, MS23-5021127, MS23-5021128, MS23-5021129, MS23-5021522

MSKB: 5020863, 5021037, 5021045, 5021112, 5021123, 5021124, 5021125, 5021126, 5021127, 5021128, 5021129, 5021522