Categorizzazione del nome del prodotto CVE

Naviga le tue risposte
0

Sto cercando un modo per classificare i nomi dei prodotti CVE per sistema operativo, applicazione ecc. Esiste un set di dati disponibile per gestire questo? Il link offre queste categorie per i prodotti, ma ho bisogno che queste informazioni siano disponibili offline. Qualcuno può fornire qualche intuizione?

    
posta gbatt 17.08.2018 - 23:10
fonte

1 risposta

1

Poiché CVE è solo l'IDentifier di una vulnerabilità riconosciuta dal fornitore per software / hardware specifici, non è possibile categorizzarli utilizzando questi identificatori come base, a meno che non si tenga conto dell'anno incluso nel CVE. Sebbene, l'anno non corrisponda sempre alla data in cui la vulnerabilità è diventata pubblica.

Sapendo che ogni ID CVE è correlato a un enumerazione piattaforma comune (CPE), è possibile utilizzarlo per classificare il CVE. Per questo, ti consiglio di utilizzare il Feed di dati ( link ) fornito dal National Vulnerability Database (NVD).

Vorrei sottolineare 2 cose:

  1. Un CVE può essere rifiutato anche a causa della vulnerabilità pubblico. Nei file dei feed di dati NVD vengono visualizzati come "** REJECT **". Quindi, mantieni aggiornati questi file;
  2. Sei ancora a rischio di alcuni falsi negativi - ovvero la cui vulnerabilità interessa determinate piattaforme, si trova la piattaforma elencata nell'advisory di sicurezza del fornitore, ma non viene enumerata nei file di dati NVD: CVE-2017-11779

Feed di dati NVD: link

Centro di risposta alla sicurezza di MS Portal: link

Tieni presente che il CPE di Windows Server 2012 ( cpe:/o:microsoft:windows_server_2012 ) non è presente nei feed di dati NVD né in CVEDetails.

    
risposta data 18.08.2018 - 14:27
fonte

Leggi altre domande sui tag

Come determinare tutti gli indirizzi IP pubblici all'interno di un'organizzazione? Quale sarebbe l'approccio ragionevole per proteggere il nuovo progetto di sandboxing dai buchi di sicurezza creati per caso?