検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Microsoft SQL Server のセキュリティ更新プログラム (2024 年 7 月)

high Nessus プラグイン ID 216604

Language:

概要

リモートホストにインストールされている Microsoft SQL Server は、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Microsoft SQL Server にセキュリティ更新プログラムがありません。そのため、以下の複数の脆弱性の影響を受けます。

- リモートコード実行の脆弱性。攻撃者がこれを悪用して認証をバイパスし、認証されていない任意のコマンドを実行する可能性があります。(CVE-2024-20701、CVE-2024-21303、CVE-2024-21308、CVE-2024-21317、CVE-2024-21331、CVE-2024-21332、CVE-2024-21333、CVE-2024-21335、CVE-2024-21373、CVE-2024-21398、CVE-2024-21414、CVE-2024-21415、CVE-2024-21425、CVE-2024-21428、CVE-2024-21449、CVE-2024-28928、CVE-2024-35256、CVE-2024-35271、CVE-2024-35272、CVE-2024-37318、CVE-2024-37319、CVE-2024-37320、CVE-2024-37321、CVE-2024-37322、CVE-2024-37323、CVE-2024-37324、CVE-2024-37326、CVE-2024-37327、CVE-2024-37328、CVE-2024-37329、CVE-2024-37330、CVE-2024-37331、CVE-2024-37332、CVE-2024-37333、CVE-2024-37334、CVE-2024-37336、CVE-2024-38087、CVE-2024-38088)

ソリューション

Microsoft はこの問題を解決するために、以下のセキュリティ更新プログラムをリリースしています。
-KB5040942
-KB5040939
-KB5040936
-KB5040986
-KB5040944
-KB5040948
-KB5040940
-KB5040946

参考資料

https://support.microsoft.com/en-us/help/5040942

https://support.microsoft.com/en-us/help/5040939

https://support.microsoft.com/en-us/help/5040936

https://support.microsoft.com/en-us/help/5040986

https://support.microsoft.com/en-us/help/5040944

https://support.microsoft.com/en-us/help/5040948

https://support.microsoft.com/en-us/help/5040940

https://support.microsoft.com/en-us/help/5040946

プラグインの詳細

深刻度: High

ID: 216604

ファイル名: smb_nt_ms24_jul_mssql.nasl

バージョン: 1.2

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2025/2/21

更新日: 2025/2/24

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-38088

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:sql_server

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/7/9

脆弱性公開日: 2024/7/9

参照情報

CVE: CVE-2024-20701, CVE-2024-21303, CVE-2024-21308, CVE-2024-21317, CVE-2024-21331, CVE-2024-21332, CVE-2024-21333, CVE-2024-21335, CVE-2024-21373, CVE-2024-21398, CVE-2024-21414, CVE-2024-21415, CVE-2024-21425, CVE-2024-21428, CVE-2024-21449, CVE-2024-28928, CVE-2024-35256, CVE-2024-35271, CVE-2024-35272, CVE-2024-37318, CVE-2024-37319, CVE-2024-37320, CVE-2024-37321, CVE-2024-37322, CVE-2024-37323, CVE-2024-37324, CVE-2024-37326, CVE-2024-37327, CVE-2024-37328, CVE-2024-37329, CVE-2024-37330, CVE-2024-37331, CVE-2024-37332, CVE-2024-37333, CVE-2024-37334, CVE-2024-37336, CVE-2024-38087, CVE-2024-38088

MSFT: MS24-5040936, MS24-5040939, MS24-5040940, MS24-5040942, MS24-5040944, MS24-5040946, MS24-5040948, MS24-5040986

MSKB: 5040936, 5040939, 5040940, 5040942, 5040944, 5040946, 5040948, 5040986