CVE-2026-33120
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/04/2026
Última modificación:
06/05/2026
Descripción
*** Pendiente de traducción *** Untrusted pointer dereference in SQL Server allows an authorized attacker to execute code over a network.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:* | 13.0.6300.2 (incluyendo) | 13.0.6485.1 (excluyendo) |
| cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:* | 13.0.7000.253 (incluyendo) | 13.0.7080.1 (excluyendo) |
| cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:* | 14.0.1000.169 (incluyendo) | 14.0.2105.1 (excluyendo) |
| cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:* | 14.0.3006.16 (incluyendo) | 14.0.3525.1 (excluyendo) |
| cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:* | 15.0.2000.5 (incluyendo) | 15.0.2165.1 (excluyendo) |
| cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:* | 15.0.4003.23 (incluyendo) | 15.0.4465.1 (excluyendo) |
| cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:* | 16.0.1000.6 (incluyendo) | 16.0.1175.1 (excluyendo) |
| cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:* | 16.0.4003.1 (incluyendo) | 16.0.4250.1 (excluyendo) |
| cpe:2.3:a:microsoft:sql_server_2025:*:*:*:*:*:*:x64:* | 17.0.1000.7 (incluyendo) | 17.0.1110.1 (excluyendo) |
| cpe:2.3:a:microsoft:sql_server_2025:*:*:*:*:*:*:x64:* | 17.0.4006.2 (incluyendo) | 17.0.4030.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página