In una scansione recente che utilizza McAfee Foundstone Enterprise (le versioni più recenti sono note come McAfee Vulnerability Manager), ho trovato un errore "Nessuna traduzione disponibile".
È piuttosto frustrante che questi errori mi lascino senza descrizioni specifiche o dettagli di risoluzione sulla vulnerabilità. Ma trovo che la parte più aggravante sia quella di omettere persino gli ID CVE. Le uniche informazioni identificative che mi rimangono sono "Risk Rating" e "Vulnerability ID", entrambi sembrano essere di proprietà di McAfee.
La ricerca in linea mi ha portato praticamente in nessun luogo, ad eccezione di un paio di voci McAfee KnowledgeBase non utili. Quello che mi dicono le voci di KB è che, mentre a volte questo è un problema legittimo sul sistema che può essere problematico e risolto, il problema è più spesso dovuto al modo in cui McAfee invia gli aggiornamenti. Apparentemente, i pacchetti linguistici vengono rilasciati regolarmente una o due settimane dopo il contenuto a cui si applica. Quindi, durante questo intervallo, lo scanner Foundstone sa come controllare una vulnerabilità, ma non sa come dirlo a riguardo .
Esiste un sito Web da qualche parte che posso utilizzare per cercare questi ID vulnerabilità e trovare un ID CVE corrispondente? Google non ha aiutato, e non ho ancora trovato nulla sul sito di McAfee che funzioni.
Un esempio particolare di recente è stato l'ID di vulnerabilità 11900, circa 1900 EDT del 4/21/2011.