Guvenlik Aciklari, Microsoft
CVE-2025-64298: NMIS/BioDose V22.02 ve önceki sürüm kurulumlarında, gömülü Microsoft SQLServe… | Microsoft Guvenlik Uyarisi
| CVE ID | CVE-2025-64298 |
| Vendor | Microsoft |
| Ciddiyet | YUKSEK |
| CVSS Skoru | 8.4/10 |
| Yayin Tarihi | 02.12.2025 |
Aciklama
NMIS/BioDose V22.02 ve önceki sürüm kurulumlarında, gömülü Microsoft SQLServer Express kullanılan durumlarda, ağ kurulumlarında istemciler tarafından erişilen Windows paylaşımı açığa çıkar. Varsayılan olarak, bu dizin güvensiz dizin yolları içerir ve hassas veriler barındırabilen SQL Server veritabanı ile yapılandırma dosyalarına erişime izin verir.
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-64298
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-64298
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
