CVE-2017-3899
CVE-2017-3899
En resumen
Un fallo en Intel Security Advanced Threat Defense permite que usuarios autenticados inyecten código SQL malicioso en una solicitud web, exponiendo información sensible del producto.
Detalle técnico
Vulnerabilidad de inyección SQL en ATD Linux 3.6.0 y anteriores en el manejo de parámetros de solicitud HTTP. Un atacante autenticado puede crear consultas SQL maliciosas para extraer datos de la base de datos sin validación adecuada de entrada.
Resumen generado y traducido por IA a partir de la descripción oficial.
SQL injection vulnerability in Intel Security Advanced Threat Defense (ATD) Linux 3.6.0 and earlier allows remote authenticated users to obtain product information via a crafted HTTP request parameter.
Productos afectados
Intel · Advanced Threat Defense (ATD)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →