返回列表

McAfee Advanced Threat Defense SQL注入漏洞

CVE: CVE-2017-3899

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

McAfee Advanced Threat Defense是美国迈克菲（McAfee）公司的一款防恶意软件解决方案。 McAfee Advanced Threat Defense存在SQL注入漏洞,该漏洞源于程序未能充分验证用户提供的数据。攻击者可通过操作SQL查询逻辑在底层数据库上执行未授权的操作,利用此漏洞将导致远程代码执行。

影响范围

Mcafee Advanced Threat Defense(ATD) <3.8.0

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考来源

https://kc.mcafee.com/corporate/index?page=content