CVE-2002-0643 in SQL Server情報

要約

〜によって VulDB • 2026年06月01日

Microsoft Data Engine 1.0 (MSDE 1.0) および Microsoft SQL Server 2000 のインストールにより、setup.iss ファイルが不適切な権限で作成され、インストール後も削除されないため、ローカル ユーザーが弱暗号化されたパスワードなどの機密データを取得して権限昇格を行うことができる。この問題は「SQL Server インストール プロセスでパスワードがシステム上に残る場合がある」として知られている。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

モデレーション

承諾済み

エントリ

VDB-18413

EPSS

0.00528

KEV

いいえ

アクティビティ

非常低い

セクター

Transportation, Police, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2002-0643
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2002-0643
CVE Detailshttps://www.cvedetails.com/cve/CVE-2002-0643/

概要

Do you know our Splunk app?

Download it now for free!