← voltar
CVE-2017-3896

CVE-2017-3896

EPSS 2.5%
Em resumo

O recurso de visualização remota de logs do McAfee Agent não valida corretamente os parâmetros passados pela URL, permitindo que atacantes enviem dados malformados que o sistema não verifica. Isso pode levar a ações indesejadas ou exposição de informações sensíveis.

Detalhe técnico

A funcionalidade de visualização remota de logs no McAfee Agent 5.0.x (versões anteriores à 5.0.4.449) não valida parâmetros de URL, permitindo que atacantes remotos injetem entradas inesperadas. A vulnerabilidade possibilita manipulação de parâmetros que pode resultar em divulgação não autorizada de informações ou execução de ações não pretendidas no sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Unvalidated parameter vulnerability in the remote log viewing capability in Intel Security McAfee Agent 5.0.x versions prior to 5.0.4.449 allows remote attackers to pass unexpected input parameters via a URL that was not completely validated.
Produtos afetados
Intel · McAfee Agent

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://kc.mcafee.com/corporate/index?page=content&id=SB10183http://www.securityfocus.com/bid/95903http://www.securitytracker.com/id/1037629