CVSS: 7.5EPSS: 18%CPEs: 9EXPL: 1CVE-2002-0859 – Microsoft SQL Server 2000 / Microsoft Jet 4.0 Engine - Unicode Buffer Overflow (PoC)
https://notcve.org/view.php?id=CVE-2002-0859
Buffer overflow in the OpenDataSource function of the Jet engine on Microsoft SQL Server 2000 allows remote attackers to execute arbitrary code. Desbordamiento de búfer en la función OpenDataSource del motor Jet en Microsoft SQL Server 2000 permite a atacantes remotos ejecutar código arbitrario. • https://www.exploit-db.com/exploits/21569 http://marc.info/?l=bugtraq&m=102450188620081&w=2 http://support.microsoft.com/default.aspx?scid=kb%3B%5BLN%5D%3BQ282010 http://www.iss.net/security_center/static/9375.php http://www.nextgenss.com/advisories/mssql-ods.txt http://www.securityfocus.com/bid/5057 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2002-0982 – Microsoft SQL Server 2000 - sp_MScopyscript SQL Injection
https://notcve.org/view.php?id=CVE-2002-0982
Microsoft SQL Server 2000 SP2, when configured as a distributor, allows attackers to execute arbitrary code via the @scriptfile parameter to the sp_MScopyscript stored procedure. Microsoft SQL Server 2000 SP2, cuando se configura como distribuidor, permite a atacantes ejecutar código arbitrario mediante el parámetro @scriptfile del procedimiento almacenado sp_MScopyscript • https://www.exploit-db.com/exploits/21651 http://marc.info/?l=bugtraq&m=103004505027360&w=2 •
CVSS: 10.0EPSS: 6%CPEs: 10EXPL: 1CVE-2002-0721 – Microsoft SQL 2000/7.0 - Agent Jobs Privilege Escalation
https://notcve.org/view.php?id=CVE-2002-0721
Microsoft SQL Server 7.0 and 2000 installs with weak permissions for extended stored procedures that are associated with helper functions, which could allow unprivileged users, and possibly remote attackers, to run stored procedures with administrator privileges via (1) xp_execresultset, (2) xp_printstatements, or (3) xp_displayparamstmt. Microsoft SQL Server 7.0 y 2000 se instala con permisos débiles para ciertos procedimientos almacenados (stored procedures) extendidos que están asociados con funciones de ayuda, lo que podría permitir a usuairos sin privilegios, y posiblemente atacantes remotos, ejecutar procedimentos almacenados con privilegios de administrador. • https://www.exploit-db.com/exploits/21718 http://archives.neohapsis.com/archives/ntbugtraq/2002-q3/0087.html http://marc.info/?l=bugtraq&m=102950473002959&w=2 http://marc.info/?l=ntbugtraq&m=102950792606475&w=2 http://www.kb.cert.org/vuls/id/399531 http://www.kb.cert.org/vuls/id/818939 http://www.kb.cert.org/vuls/id/939675 http://www.ngssoftware.com/advisories/mssql-esppu.txt https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-043 •
CVSS: 5.0EPSS: 13%CPEs: 3EXPL: 0CVE-2002-0650
https://notcve.org/view.php?id=CVE-2002-0650
The keep-alive mechanism for Microsoft SQL Server 2000 allows remote attackers to cause a denial of service (bandwidth consumption) via a "ping" style packet to the Resolution Service (UDP port 1434) with a spoofed IP address of another SQL Server system, which causes the two servers to exchange packets in an infinite loop. El mecanismo de mantenimiento de conexión (keep-alive) en Microsoft SQL Server 2000 permite a atacantes remotos causar una denegación de servicio (consumición de ancho de banda) mediante un paquete de estilo "ping" al servicio de resolución (puerto UDP 1434) con una IP falsificada de otro sistema SQL Server, lo que hace que los dos servidores intercambien paquetes en bucle infinito. • http://marc.info/?l=bugtraq&m=102760196931518&w=2 http://marc.info/?l=ntbugtraq&m=102760479902411&w=2 http://www.iss.net/security_center/static/9662.php http://www.osvdb.org/878 http://www.securityfocus.com/bid/5312 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-039 •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2002-0729
https://notcve.org/view.php?id=CVE-2002-0729
Microsoft SQL Server 2000 allows remote attackers to cause a denial of service via a malformed 0x08 packet that is missing a colon separator. Microsoft SQL Server 2000 permite que atacantes remotos provoquen una denegación de servicio por medio de un paquete 0x08 mal construido al que le falta un separador de punto y coma. • http://marc.info/?l=bugtraq&m=102760196931518&w=2 http://marc.info/?l=ntbugtraq&m=102760479902411&w=2 •