ADV180002:Microsoft SQL Server 的 2018 年 1 月安全更新 (Meltdown) (Spectre)
medium Nessus 插件 ID 105613
语言:
简介
远程 SQL server 受到多个漏洞影响。描述
远程 Microsoft SQL Server 缺少安全更新。因而会受到使用推测执行和间接转移预测的微处理器中的漏洞影响,可能会使具有本地用户访问权限的攻击者通过侧信道分析泄露信息。解决方案
Microsoft 已发布用于 SQL Server 2008、2008 R2、2012、2014、2016 和 2017 的修补程序集。另见
http://www.nessus.org/u?573cb1ef
http://www.nessus.org/u?6a5c1225
http://www.nessus.org/u?75a275b4
http://www.nessus.org/u?4e0fe7c6
http://www.nessus.org/u?ba131b75
http://www.nessus.org/u?96a526af
http://www.nessus.org/u?f305d4da
http://www.nessus.org/u?97d419b3
http://www.nessus.org/u?17660a56
http://www.nessus.org/u?4d20b7cb
http://www.nessus.org/u?df512157
http://www.nessus.org/u?bce5a045
插件详情
严重性: Medium
ID: 105613
文件名: smb_adv180002_mssql.nasl
版本: 1.20
类型: local
代理: windows
发布时间: 2018/1/5
最近更新时间: 2023/6/29
配置: 启用全面检查
支持的传感器: Frictionless Assessment Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: Medium
基本分数: 4.7
时间分数: 4.1
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N
CVSS 分数来源: CVE-2017-5754
CVSS v3
风险因素: Medium
基本分数: 5.6
时间分数: 5.4
矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: cpe:/a:microsoft:sql_server
必需的 KB 项: SMB/MS_Bulletin_Checks/Possible
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/1/3
漏洞发布日期: 2018/1/3
可利用的方式
CANVAS (CANVAS)