検出

MS08-040: Microsoft SQL サーバーの複数の権限昇格(941203)(認証情報なしの確認)

critical Nessus プラグイン ID 34311

Language:

概要

リモートのSQLサーバーは複数の脆弱性の影響を受けます。

説明

The remote host is running a version of Microsoft SQL Server, Desktop Engine, or Internal Database that is affected by multiple vulnerabilities :

 - An information disclosure vulnerability exists due to improper initialization of memory pages when reallocating memory. An unauthenticated, remote attacker can exploit this to obtain database contents, resulting in the disclosure of sensitive information.
 (CVE-2008-0085)

 - A remote code execution vulnerability exists due to a buffer overflow condition in the convert() function. An authenticated, remote attacker can exploit this, via a crafted SQL expression, to execute arbitrary code.
 (CVE-2008-0086)

 - A remote code execution vulnerability exists due to an unspecified buffer overflow condition. An authenticated, remote attacker can exploit this, via a crafted insert statement, to execute arbitrary code. (CVE-2008-0086)

 - A remote code execution vulnerability exists due to an integer underflow condition. An authenticated, remote attacker can exploit this, via an SMB or WebDAV pathname for an on-disk file with a crafted record size value, to cause a heap-based buffer overflow, resulting in the execution of arbitrary code. (CVE-2008-0107)

ソリューション

Microsoft has released a set of patches for SQL Server 7, 2000, and 2005.

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2008/ms08-040

プラグインの詳細

深刻度: Critical

ID: 34311

ファイル名: smb_kb941203.nasl

バージョン: 1.29

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2008/9/29

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:sql_server

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

参照情報

CVE: CVE-2008-0085, CVE-2008-0086, CVE-2008-0106, CVE-2008-0107

BID: 30082, 30083, 30118, 30119

CWE: 119, 189, 200

MSFT: MS08-040

MSKB: 941203