MS09-004: Microsoft SQL Server の脆弱性によりリモートコードが実行される可能性があります(959420)

high Nessus プラグイン ID 35632

概要

Microsoft SQL Serverを介して、リモートホストで任意のコードを実行できます。

説明

リモートホストで実行されている Microsoft SQL Server、Desktop Engine または Internal Database のバージョンには、パラメータ確認が有効でないことによる、拡張ストアドプロシージャ「sp_replwritetovarbin」での、認証済みリモートコード実行の脆弱性があります。

悪用に成功した場合、攻撃者は影響を受けたシステムを完全にコントロールできることがあります。

ソリューション

Microsoftは、SQL Server 2000、2005用のパッチのセットをリリースしました。

関連情報

https://www.nessus.org/u?1e024262

プラグインの詳細

深刻度: High

ID: 35632

ファイル名: smb_nt_ms09-004.nasl

バージョン: 1.38

タイプ: local

エージェント: windows

公開日: 2009/2/11

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: High

Base Score: 9

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:S/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2008-5416

脆弱性情報

CPE: cpe:/a:microsoft:sql_server

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/2/10

脆弱性公開日: 2008/12/9

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (MS09-004 Microsoft SQL Server sp_replwritetovarbin Memory Corruption via SQL Injection)

参照情報

CVE: CVE-2008-5416

BID: 32710

MSFT: MS09-004

MSKB: 960082, 960083, 960089, 960090

IAVA: 2009-A-0012-S

CERT: 696644

EDB-ID: 7501, 16392, 16396

CWE: 119