CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2002-0982 – Microsoft SQL Server 2000 - sp_MScopyscript SQL Injection
https://notcve.org/view.php?id=CVE-2002-0982
Microsoft SQL Server 2000 SP2, when configured as a distributor, allows attackers to execute arbitrary code via the @scriptfile parameter to the sp_MScopyscript stored procedure. Microsoft SQL Server 2000 SP2, cuando se configura como distribuidor, permite a atacantes ejecutar código arbitrario mediante el parámetro @scriptfile del procedimiento almacenado sp_MScopyscript • https://www.exploit-db.com/exploits/21651 http://marc.info/?l=bugtraq&m=103004505027360&w=2 •
CVSS: 10.0EPSS: 6%CPEs: 10EXPL: 1CVE-2002-0721 – Microsoft SQL 2000/7.0 - Agent Jobs Privilege Escalation
https://notcve.org/view.php?id=CVE-2002-0721
Microsoft SQL Server 7.0 and 2000 installs with weak permissions for extended stored procedures that are associated with helper functions, which could allow unprivileged users, and possibly remote attackers, to run stored procedures with administrator privileges via (1) xp_execresultset, (2) xp_printstatements, or (3) xp_displayparamstmt. Microsoft SQL Server 7.0 y 2000 se instala con permisos débiles para ciertos procedimientos almacenados (stored procedures) extendidos que están asociados con funciones de ayuda, lo que podría permitir a usuairos sin privilegios, y posiblemente atacantes remotos, ejecutar procedimentos almacenados con privilegios de administrador. • https://www.exploit-db.com/exploits/21718 http://archives.neohapsis.com/archives/ntbugtraq/2002-q3/0087.html http://marc.info/?l=bugtraq&m=102950473002959&w=2 http://marc.info/?l=ntbugtraq&m=102950792606475&w=2 http://www.kb.cert.org/vuls/id/399531 http://www.kb.cert.org/vuls/id/818939 http://www.kb.cert.org/vuls/id/939675 http://www.ngssoftware.com/advisories/mssql-esppu.txt https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-043 •
CVSS: 5.0EPSS: 13%CPEs: 3EXPL: 0CVE-2002-0650
https://notcve.org/view.php?id=CVE-2002-0650
The keep-alive mechanism for Microsoft SQL Server 2000 allows remote attackers to cause a denial of service (bandwidth consumption) via a "ping" style packet to the Resolution Service (UDP port 1434) with a spoofed IP address of another SQL Server system, which causes the two servers to exchange packets in an infinite loop. El mecanismo de mantenimiento de conexión (keep-alive) en Microsoft SQL Server 2000 permite a atacantes remotos causar una denegación de servicio (consumición de ancho de banda) mediante un paquete de estilo "ping" al servicio de resolución (puerto UDP 1434) con una IP falsificada de otro sistema SQL Server, lo que hace que los dos servidores intercambien paquetes en bucle infinito. • http://marc.info/?l=bugtraq&m=102760196931518&w=2 http://marc.info/?l=ntbugtraq&m=102760479902411&w=2 http://www.iss.net/security_center/static/9662.php http://www.osvdb.org/878 http://www.securityfocus.com/bid/5312 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-039 •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2002-0729
https://notcve.org/view.php?id=CVE-2002-0729
Microsoft SQL Server 2000 allows remote attackers to cause a denial of service via a malformed 0x08 packet that is missing a colon separator. Microsoft SQL Server 2000 permite que atacantes remotos provoquen una denegación de servicio por medio de un paquete 0x08 mal construido al que le falta un separador de punto y coma. • http://marc.info/?l=bugtraq&m=102760196931518&w=2 http://marc.info/?l=ntbugtraq&m=102760479902411&w=2 •
CVSS: 7.5EPSS: 96%CPEs: 4EXPL: 2CVE-2002-0649 – Microsoft SQL Server - Resolution Overflow (MS02-039)
https://notcve.org/view.php?id=CVE-2002-0649
Multiple buffer overflows in the Resolution Service for Microsoft SQL Server 2000 and Microsoft Desktop Engine 2000 (MSDE) allow remote attackers to cause a denial of service or execute arbitrary code via UDP packets to port 1434 in which (1) a 0x04 byte that causes the SQL Monitor thread to generate a long registry key name, or (2) a 0x08 byte with a long string causes heap corruption, as exploited by the Slammer/Sapphire worm. Multiples desbordamientos de buffers en el Servicio de Resolución en SQL Server 2000 y Microsoft Desktop Engine 2000 (MSDE) permite a atacantes remotos causar una denegación de servicio o ejecutar código arbitrario mediante paquetes UDP enviados al puerto 1434 en los que (1) un byte 0x04 causa al hilo de ejecución del Monitor SQL generar un nombre de clave del registro largo, o (2) un byte 0x08 con una cadena larga causa corrupción en la pila, tal como se realiza en los exploits por el gusano Slammer/Sapphire. • https://www.exploit-db.com/exploits/16393 https://www.exploit-db.com/exploits/21652 http://marc.info/?l=bugtraq&m=102760196931518&w=2 http://marc.info/?l=ntbugtraq&m=102760479902411&w=2 http://secunia.com/advisories/7945 http://www.cert.org/advisories/CA-2002-22.html http://www.cert.org/advisories/CA-2003-04.html http://www.kb.cert.org/vuls/id/399260 http://www.kb.cert.org/vuls/id/484891 http://www.securityfocus.com/archive/1/308306/30/26180/th • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •