C'è un database di vulnerabilità da qualche parte, che può essere interrogato in modo tale da restituire i risultati per tutte le vulnerabilità non patchate per uno specifico software?
Ad esempio, mi piacerebbe vedere un elenco delle vulnerabilità attuali non corretti (soluzioni alternative non contate come patch), inclusi i numeri CVE, in Windows 7.
Potresti provare la pagina di ricerca avanzata del National Vulnerability Database (NVD), tuttavia è piuttosto lenta e non lo è ottimo per la ricerca di un prodotto specifico.
Un servizio più rapido e diretto è Dettagli CVE che ti consente di sfogliare CVE per prodotto.
Infine, puoi provare a scaricare html> > CVE leggibili a macchina e a analizzarli da soli.
un buon punto di partenza per questo sarebbe www.secunia.com. È possibile ottenere un elenco per prodotto, di noti problemi di sicurezza e la nota sulla pagina dei problemi non risolti. Ad esempio, per Windows 7 è disponibile questo elenco
Leggi altre domande sui tag known-vulnerabilities