9.4высокая
BDU:2019-04682 (CVE-2019-3661)
Уязвимость программного средства защиты McAfee Advanced Threat Defense, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2019-12-17
Описание
Уязвимость программного средства защиты McAfee Advanced Threat Defense связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Затрагиваемое ПО и версии
McAfee Advanced Threat Defense (до 4.8)
Способ устранения
Использование рекомендаций:
https://kc.mcafee.com/corporate/index?page=content&id=SB10304
Оценка CVSS
| Балл | 9.4 — высокая опасность |
Источники и патчи