CVE-2019-3650
Advanced Threat Defense (ATD) - Information Disclosure vulnerability
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.3EPSS 0.9%KEV nãoPoC —Patch —
Ciclo de vida
13 nov 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Information Disclosure vulnerability in McAfee Advanced Threat Defense (ATD prior to 4.8 allows remote authenticated attackers to gain access to the atduser credentials via carefully constructed GET request extracting insecurely information stored in the database.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
McAfee · Advanced Threat Defense (ATD)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →