目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2024-28933— Microsoft ODBC Driver 安全漏洞

CVSS 8.8 · High EPSS 1.77% · P83
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-28933 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
整数下溢(超界折返)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft ODBC Driver 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft ODBC Driver是美国微软(Microsoft)公司的一种驱动程序。允许应用程序使用 SQL 作为访问数据的标准来访问数据库管理系统 (DBMS) 中的数据。 Microsoft ODBC Driver存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10),Microsoft Visual Studio 2022 version 1
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
MicrosoftMicrosoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10) 16.11.0 ~ 16.11.35 -
MicrosoftMicrosoft Visual Studio 2022 version 17.9 17.0 ~ 17.9.6 -
MicrosoftMicrosoft Visual Studio 2022 version 17.4 17.4.0 ~ 17.4.18 -
MicrosoftMicrosoft Visual Studio 2022 version 17.6 17.6.0 ~ 17.6.14 -
MicrosoftMicrosoft Visual Studio 2022 version 17.8 17.8.0 ~ 17.8.9 -
MicrosoftMicrosoft SQL Server 2019 (CU 25) 15.0.0 ~ 15.0.4360.2 -
MicrosoftMicrosoft SQL Server 2022 for (CU 12) 16.0.0 ~ 16.0.4120.1 -
MicrosoftMicrosoft SQL Server 2019 (GDR) 15.0.0 ~ 15.0.2110.4 -
MicrosoftMicrosoft SQL Server 2022 (GDR) 16.0.0 ~ 16.0.1115.1 -
MicrosoftMicrosoft ODBC Driver 17 for SQL Server on Windows 17.0.0.0 ~ 17.10.6.1 -
MicrosoftMicrosoft ODBC Driver 17 for SQL Server on Linux 17.0.0.0 ~ 17.10.6.1 -
MicrosoftMicrosoft ODBC Driver 17 for SQL Server on MacOS 17.0.0.0 ~ 17.10.6.1 -
MicrosoftMicrosoft ODBC Driver 18 for SQL Server on Windows 18.0.0.0 ~ 18.3.3.1 -
MicrosoftMicrosoft ODBC Driver 18 for SQL Server on Linux 18.0.0.0 ~ 18.3.3.1 -
MicrosoftMicrosoft ODBC Driver 18 for SQL Server on MacOS 18.0.0.0 ~ 18.3.3.1 -

二、漏洞 CVE-2024-28933 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-28933 的情报信息

登录查看更多情报信息。

同批安全公告 · Microsoft · 2024-04-09 · 共 147 条

CVE-2024-299909.0 CRITICALMicrosoft Azure Kubernetes 安全漏洞
CVE-2024-289458.8 HIGHMicrosoft OLE DB Provider for SQL Server 安全漏洞
CVE-2024-289088.8 HIGHMicrosoft OLE DB Provider for SQL Server 安全漏洞
CVE-2024-289098.8 HIGHMicrosoft OLE DB Provider for SQL Server 安全漏洞
CVE-2024-289108.8 HIGHMicrosoft OLE DB Provider for SQL Server 安全漏洞
CVE-2024-289118.8 HIGHMicrosoft OLE DB Provider for SQL Server 安全漏洞
CVE-2024-289128.8 HIGHMicrosoft OLE DB Provider for SQL Server 安全漏洞
CVE-2024-289138.8 HIGHMicrosoft OLE DB Provider for SQL Server 安全漏洞
CVE-2024-289148.8 HIGHMicrosoft OLE DB Provider for SQL Server 安全漏洞
CVE-2024-289158.8 HIGHMicrosoft OLE DB Provider for SQL Server 安全漏洞
CVE-2024-289298.8 HIGHMicrosoft ODBC Driver 安全漏洞
CVE-2024-289318.8 HIGHMicrosoft ODBC Driver 安全漏洞
CVE-2024-289328.8 HIGHMicrosoft ODBC Driver 安全漏洞
CVE-2024-289368.8 HIGHMicrosoft ODBC Driver 安全漏洞
CVE-2024-289398.8 HIGHMicrosoft OLE DB Provider for SQL Server 安全漏洞
CVE-2024-262148.8 HIGHMicrosoft ODBC Driver 安全漏洞
CVE-2024-299888.8 HIGHMicrosoft SmartScreen 安全漏洞
CVE-2024-206788.8 HIGHMicrosoft Windows Remote Procedure Call Runtime 安全漏洞
CVE-2024-213238.8 HIGHMicrosoft Defender 安全漏洞
CVE-2024-289268.8 HIGHMicrosoft OLE DB Provider for SQL Server 安全漏洞

显示前 20 条,共 147 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Same vendor: Microsoft
Same weakness: CWE-191

V. Comments for CVE-2024-28933

暂无评论

发表评论