CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2002-0644 – Microsoft SQL Server 2000 - Database Consistency Checkers Buffer Overflow
https://notcve.org/view.php?id=CVE-2002-0644
Buffer overflow in several Database Consistency Checkers (DBCCs) for Microsoft SQL Server 2000 and Microsoft Desktop Engine (MSDE) 2000 allows members of the db_owner and db_ddladmin roles to execute arbitrary code. Desbordamiento de buffer en varios Comprobadores de Consistencia de Base de Datos (Database Consistency Checkers - DBCCs) en Microsoft SQL Server 2000 y Microsoft Desktop Engine (MSDE) 2000 permite a miembros de los grupos db_owner y db_ddladmin ejecutar código arbitrario. • https://www.exploit-db.com/exploits/21650 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-038 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2002-0645
https://notcve.org/view.php?id=CVE-2002-0645
SQL injection vulnerability in stored procedures for Microsoft SQL Server 2000 and Microsoft Desktop Engine (MSDE) 2000 may allow authenticated users to execute arbitrary commands. Vulnerabilidad de inyección de SQL en procedimientos almacenados en Microsoft SQL Server 2000 y Microsoft Desktop engine (MSDE) 2000 puede que permita a usuarios autenticados ejecutar comandos arbitrarios. • https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-038 •
CVSS: 7.2EPSS: 97%CPEs: 2EXPL: 0CVE-2002-0642
https://notcve.org/view.php?id=CVE-2002-0642
The registry key containing the SQL Server service account information in Microsoft SQL Server 2000, including Microsoft SQL Server Desktop Engine (MSDE) 2000, has insecure permissions, which allows local users to gain privileges, aka "Incorrect Permission on SQL Server Service Account Registry Key." La clave del registro que contiene información sobre el servicio SQL Server en Microsoft SQL Server 2000, incluyendo Microsoft SQL Server Desktop Engine (MSDE) 2000, posee unos permisos inseguros, lo cual permite a usuarios locales la obtención de privilegios. Esta vulnerabilidad también es conocida como Incorrect Permission on SQL Server Service Account Registry Key. • http://www.cert.org/advisories/CA-2002-22.html http://www.iss.net/security_center/static/9523.php http://www.kb.cert.org/vuls/id/796313 http://www.securityfocus.com/bid/5205 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-034 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1025 •
CVSS: 4.6EPSS: 0%CPEs: 8EXPL: 0CVE-2002-0643
https://notcve.org/view.php?id=CVE-2002-0643
The installation of Microsoft Data Engine 1.0 (MSDE 1.0), and Microsoft SQL Server 2000 creates setup.iss files with insecure permissions and does not delete them after installation, which allows local users to obtain sensitive data, including weakly encrypted passwords, to gain privileges, aka "SQL Server Installation Process May Leave Passwords on System." La instalación de Microsoft Data Engine 1.0 (MSDE 1.0), y Microsoft SQL Server 2000 crea ficheros setup.iss con permisos inseguros que no son eliminados después de la instalación, lo cual posibilita a usuarios locales la obtención de datos confidenciales, incluyendo contraseñas débilmente encriptadas, para obtener privilegios. Esta vulnerabilidad también es conocida como SQL Server Installation Process May Leave Passwords on System. • http://marc.info/?l=bugtraq&m=102640092826731&w=2 http://marc.info/?l=vuln-dev&m=102640394131103&w=2 http://www.kb.cert.org/vuls/id/338195 http://www.securityfocus.com/bid/5203 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-035 •
CVSS: 7.5EPSS: 8%CPEs: 2EXPL: 1CVE-2002-0624 – Microsoft SQL Server 2000 - Password Encrypt procedure Buffer Overflow
https://notcve.org/view.php?id=CVE-2002-0624
Buffer overflow in the password encryption function of Microsoft SQL Server 2000, including Microsoft SQL Server Desktop Engine (MSDE) 2000, allows remote attackers to gain control of the database and execute arbitrary code via SQL Server Authentication, aka "Unchecked Buffer in Password Encryption Procedure." Desbordamiento de búfer en la función de encriptación de contraseñas en Microsoft SQL Server 2000, incluyendo Microsoft SQL Server Desktop Engine (MSDE) 2000, permite a atacantes remotos la obtención del control sobre la base de datos y la ejecución de código arbitrario mediante SQL Server Authentication . Esta vulnerabilidad también es conocida como Unchecked Buffer in Password Encryption Procedure. • https://www.exploit-db.com/exploits/21549 http://www.cert.org/advisories/CA-2002-22.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-034 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A291 •