CVE-2002-0643
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/07/2002
Última modificación:
03/04/2025
Descripción
La instalación de Microsoft Data Engine 1.0 (MSDE 1.0), y Microsoft SQL Server 2000 crea ficheros setup.iss con permisos inseguros que no son eliminados después de la instalación, lo cual posibilita a usuarios locales la obtención de datos confidenciales, incluyendo contraseñas débilmente encriptadas, para obtener privilegios. Esta vulnerabilidad también es conocida como SQL Server Installation Process May Leave Passwords on System.
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:data_engine:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server:7.0:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server:7.0:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server:7.0:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server:2000:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server:2000:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server:2000:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=102640092826731&w=2
- http://marc.info/?l=vuln-dev&m=102640394131103&w=2
- http://www.kb.cert.org/vuls/id/338195
- http://www.securityfocus.com/bid/5203
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-035
- http://marc.info/?l=bugtraq&m=102640092826731&w=2
- http://marc.info/?l=vuln-dev&m=102640394131103&w=2
- http://www.kb.cert.org/vuls/id/338195
- http://www.securityfocus.com/bid/5203
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-035