Microsoft SQL Server 7.0 e 2000
La vulnerabilità consentirebbe ad un attacker di far girare codice arbitrario sul target SQL
Server nel contesto in cui l’account dello stesso servizio gira
(solitamente administrator).
L’attacker potrebbe utilizzare una vulnerabilità di applicazioni web per mandare query arbitrarie ad un backend SQL Server, magari già protetto da un firewall senza particolari accorgimenti.
Per risolvere il problema si suggerisce di applicare le patch del vendor, nonchè di non
permettere connessioni dirette al SQL Server da utenti non trusted.
Le patch sono disponibili.
