.

آسیب‌پذیری RCE در سرویس گزارش‌گیری Microsoft SQL Server

1399/7/2 چهارشنبه
این آسیب‌پذیری به دلیل مدیریت نادرست درخواست‌های ارسالی در صفحات بارگزاری شده وجود دارد. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند کد دلخواه خود را در بخش گزارش‌ها اجرا کند.

شناسه آسیب‌پذیری

CVE-2020-0618

شدت آسیب‌پذیری (بر اساس CVSS 3.1)

بالا: امتیاز 8.8 از 10

کلیات

این آسیب‌پذیری به دلیل مدیریت نادرست درخواست‌های ارسالی در صفحات بارگزاری شده وجود دارد. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند کد دلخواه خود را در بخش گزارش‌ها اجرا کند.

سامانه‌ها/خدمات تحت تأثیر

SQL Server 2012 for 32-bit Systems Service Pack 4 (QFE)

SQL Server 2012 for x64-based Systems Service Pack 4 (QFE)

SQL Server 2014 Service Pack 3 for 32-bit Systems (CU)

SQL Server 2014 Service Pack 3 for 32-bit Systems (GDR)

SQL Server 2014 Service Pack 3 for x64-based Systems (CU)

SQL Server 2014 Service Pack 3 for x64-based Systems (GDR)

SQL Server 2016 for x64-based Systems Service Pack 2 (CU)

SQL Server 2016 for x64-based Systems Service Pack 2 (GDR)

روش بهره‌برداری

مهاجم با دسترسی‌های پایین می‌تواند با ارسال یک درخواست خاص در صفحات بارگزاری شده در سرویس گزارش‌گیری در یک SQL Server تحت تأثیر از این آسیب‌پذیری بهره‌برداری کند. کد اکسپلویت این آسیب‌پذیری در لینک زیر موجود است:

https://www.exploit-db.com/exploits/48816

روش شناسایی

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های آسیب‌پذیر توسط CPE صورت می‌گیرد.

روش‌های کاهش/ رفع

مایکروسافت به‌روزرسانی‌های امنیتی را جهت وصله این آسیب‌پذیری منتشر کرده است. کاربران باید هر چه سریع‌تر این به‌روزرسانی‌ها را از لینک زیر دانلود نمایند:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0618

در صورتی که نسبت به آسیب‌پذیر بودن کارساز خود مشکوک هستید، علاوه بر نصب به‌روزرسانی‌های امنیتی، رمزعبور ورود به کارساز خود را جهت جلوگیری از بهره‌برداری تعویض نمایید.

منابع و مراجع

[1]

https://nvd.nist.gov/vuln/detail/CVE-2020-0618

[2]

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618

[3]

https://www.rapid7.com/db/vulnerabilities/msft-cve-2020-0618

[4]

https://nsfocusglobal.com/microsoft-sql-server-remote-code-execution-vulnerability-cve-2020-0618-threat-alert/

منبع :


نسخه قابل چاپ
بيشتر
درگاه ها و پورتال ها ی معتبر
.
آخرین رویدادها