BDU:2025-11048 | Уязвимость системы управления реляционными базами

BDU:2025-11048

Уязвимость системы управления реляционными базами данных SQL Server, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю раскрыть защищаемую информацию

📄 Описание

Уязвимость системы управления реляционными базами данных Microsoft SQL Server связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

🖥️ Уязвимое ПО

Microsoft Corp

Наименование ПО: SQL Server

Версия ПО: 2017 (GDR) (SQL Server), 2019 (GDR) (SQL Server), 2016 SP3 (GDR) (SQL Server), 2022 (GDR) (SQL Server), 2017 (CU 31) (SQL Server), 2019 (CU 32) (SQL Server), 2022 (CU 20) (SQL Server), 2016 SP3 Azure Connect Feature Pack (SQL Server)

Тип ПО: СУБД

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Раскрытие информации (CWE-200), Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки») (CWE-362)

Класс уязвимости

Уязвимость кода

Дата выявления

09.09.2025

Способ эксплуатации

Манипулирование сроками и состоянием

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:S/C:C/I:N/A:N

CVSS 3.0

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

🔗 Источники и меры

🔗 https://msrc.microsoft.com/update-guide/vulnerabil...

🏷️ Идентификаторы

CVE-2025-47997

📅 Даты

Дата публикации

14.09.2025

Последнее обновление

14.09.2025

← Назад к списку

Детали уязвимости