CVE-2026-26115
SQL Server Elevation of Privilege Vulnerability
En resumen
SQL Server no valida correctamente ciertos datos de entrada, permitiendo que alguien con acceso legítimo obtenga privilegios más altos en el sistema a través de la red. Un usuario autorizado podría convertirse en administrador sin permiso.
Detalle técnico
Un atacante autenticado puede explotar validación inadecuada de entrada en SQL Server para escalar privilegios a través de la red. La vulnerabilidad requiere credenciales válidas pero permite elevación lateral de privilegios, potencialmente resultando en control administrativo completo de la instancia SQL Server.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper validation of specified type of input in SQL Server allows an authorized attacker to elevate privileges over a network.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft SQL Server 2016 Service Pack 3 Azure Connect Feature PackMicrosoft · Microsoft SQL Server 2016 Service Pack 3 (GDR)Microsoft · Microsoft SQL Server 2017 (CU 31)Microsoft · Microsoft SQL Server 2017 (GDR)Microsoft · Microsoft SQL Server 2019 (CU 32)Microsoft · Microsoft SQL Server 2019 (GDR)Microsoft · Microsoft SQL Server 2022 for x64-based Systems (CU 23)Microsoft · Microsoft SQL Server 2022 (GDR)Microsoft · Microsoft SQL Server 2025 (CU 2)Microsoft · Microsoft SQL Server 2025 for x64-based Systems (GDR)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →