CVE-2026-26115
SQL Server Elevation of Privilege Vulnerability
Em resumo
O SQL Server não valida corretamente certos dados de entrada, permitindo que alguém com acesso legítimo ganhe privilégios mais altos no sistema pela rede. Um usuário autorizado poderia se tornar administrador sem permissão.
Detalhe técnico
Um atacante autenticado pode explorar validação inadequada de entrada no SQL Server para escalar privilégios pela rede. A vulnerabilidade requer credenciais válidas, mas permite elevação lateral de privilégios, potencialmente resultando em controle administrativo completo da instância SQL Server.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper validation of specified type of input in SQL Server allows an authorized attacker to elevate privileges over a network.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft SQL Server 2016 Service Pack 3 Azure Connect Feature PackMicrosoft · Microsoft SQL Server 2016 Service Pack 3 (GDR)Microsoft · Microsoft SQL Server 2017 (CU 31)Microsoft · Microsoft SQL Server 2017 (GDR)Microsoft · Microsoft SQL Server 2019 (CU 32)Microsoft · Microsoft SQL Server 2019 (GDR)Microsoft · Microsoft SQL Server 2022 for x64-based Systems (CU 23)Microsoft · Microsoft SQL Server 2022 (GDR)Microsoft · Microsoft SQL Server 2025 (CU 2)Microsoft · Microsoft SQL Server 2025 for x64-based Systems (GDR)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →