CVE-2017-3899
CVE-2017-3899
Em resumo
Uma falha no Intel Security Advanced Threat Defense permite que usuários autenticados injetem código SQL malicioso em uma requisição web, expondo informações sensíveis do produto.
Detalhe técnico
Vulnerabilidade de injeção SQL no ATD Linux 3.6.0 e anteriores no tratamento de parâmetros de requisição HTTP. Um atacante autenticado pode criar consultas SQL maliciosas para extrair dados do banco de dados sem validação adequada de entrada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SQL injection vulnerability in Intel Security Advanced Threat Defense (ATD) Linux 3.6.0 and earlier allows remote authenticated users to obtain product information via a crafted HTTP request parameter.
Produtos afetados
Intel · Advanced Threat Defense (ATD)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →