Se ha descubierto una vulnerabilidad de severidad alta en Microsoft SQL Server. Esta podría permitir a un actor malicioso autorizado elevar privilegios a través de una red.
Productos y versiones afectados
• SQL Server 2016, 2017, 2019 y 2022.
Impacto
La vulnerabilidad se ha identificado como:
• CVE-2025-59499: con una puntuación de 8.8 CVSS 3.1. Existe una vulnerabilidad en la neutralización incorrecta de elementos especiales utilizados en un comando SQL en SQL Server podría permitir]a un actor malicioso autorizado elevar privilegios a través de una red.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://www.cve.org/CVERecord?id=CVE-2025-59499