Impressum  |  Datenschutz  |  Registrieren  |  Kontakt
Home
Über CERT-Bund
Links
Warn- und Informationsdienste
Meldungen Suchen
Übersicht Meldungen
Kurzinfos
Infomeldungen
Hersteller-Meldungen
Digitale Signatur
Fragen und Antworten

// home / Warn- & Informationsdienste / Übersicht Meldungen / Kurzinfo / Detail

Kurzinfo CB-K21/0030

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft SQL Server: Schwachstelle ermöglicht Privilegieneskalation
Datum: 13.01.2021
Software: Microsoft SQL Server 2012 SP4 (QFE), Microsoft SQL Server 2014 SP3 (GDR), Microsoft SQL Server 2016 SP2 (GDR), Microsoft SQL Server 2017 (GDR), Microsoft SQL Server 2019 (CU 8)
Plattform: Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-1636
Bezug: https://msrc.microsoft.com/update-guide
Revisions Historie

  • Version: 1

    Initiale Fassung

Beschreibung

Der Microsoft SQL Server ist ein relationales Datenbankmanagementsystem von Microsoft.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft SQL Server 2019, Microsoft SQL Server 2016, Microsoft SQL Server 2017, Microsoft SQL Server 2014 und Microsoft SQL Server 2012 ausnutzen, um seine Privilegien zu erhöhen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2021-01-12

» Authentifizierbare Ansicht dieser Meldung

» Registrieren
CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.
  © Bundesamt für Sicherheit in der Informationstechnik. All Rights Reserved. Nach oben