Domande con tag 'cve'

domande con tag
2
risposte

I CVE riportati in un aggiornamento Java si applicano anche agli aggiornamenti precedenti?

Se la mia applicazione utilizza JRE 1.8.0_6 , che ha attualmente 3 CVE riportati, tutti i CVE degli aggiornamenti successivi riassumono fino a 216 e 34 CVE riportati in JRE 1.8.0
posta 03.09.2017 - 17:23
2
risposte

La versione 2.4.24 di OpenLDAP è a rischio e quale sito dovrei controllare per le vulnerabilità note con la versione utilizzata?

Utilizziamo OpenLDAP versione 2.4.24 $ /usr/local/libexec/slapd -VV @(#) $OpenLDAP: slapd 2.4.24 (Mar 5 2011 06:36:43) $ steve@sunblade2500:/bigdisk/SOURCES/S10/openldap-2.4.24/servers/slapd La versione 2.4.33 di OpenLDAP è attualm...
posta 27.11.2012 - 13:06
2
risposte

Esiste un CVE o CVSS per l'enumerazione delle porte?

Diciamo che esiste una società che non ha un firewall ed è possibile eseguire un'enumerazione di porte e servizi. Potrebbe essere considerata una vulnerabilità se fornisce informazioni sulle impronte digitali? O si considera solo una vulnerab...
posta 28.03.2018 - 10:31
1
risposta

Quale sarebbe l'impatto di una vulnerabilità CVE-2015-9251?

Ho visto che nelle versioni jQuery precedenti a jQuery 3 esiste la vulnerabilità CVE-2015-9251 che può causare lo scripting cross-site. Si tratta di una vulnerabilità limitata? Quali potrebbero essere i suoi possibili effetti? Dovrebbe essere tr...
posta 26.10.2018 - 10:30
2
risposte

SambaCry CVE-2017-7494 restituisce "Exploit completato, ma non è stata creata alcuna sessione"

Sto usando questo exploit su msfconsole per sfruttare una VM con samba e la configurazione è la seguente: Module options (exploit/linux/samba/sambacry) Payload options (linux/x64/meterpreter/reverse_tcp) 2 Linux x86_64 -> target vengon...
posta 28.08.2018 - 05:32
1
risposta

Categorizzazione del nome del prodotto CVE

Sto cercando un modo per classificare i nomi dei prodotti CVE per sistema operativo, applicazione ecc. Esiste un set di dati disponibile per gestire questo? Il link offre queste categorie per i prodotti, ma ho bisogno che queste informazioni s...
posta 17.08.2018 - 23:10
1
risposta

È sicuro installare il sistema operativo MS17-010 senza patch come guest su un host con patch?

Ad esempio, questi sono vecchi sistemi operativi senza patch. Windows 98 Windows 98 SE Windows ME Windows NT 4.0 Windows 2000 Dato che SMBv1 non è disabilitato su host ma già aggiornato. Il sistema operativo guest non patchato...
posta 10.07.2018 - 08:49
1
risposta

Lo strumento di rilevamento e attenuazione di INTEL-SA-00075 è sufficiente per mitigare gli attacchi IntelME

Questo strumento è sufficiente per mitigare / proteggere la vulnerabilità IntelME di againts? link Se non è sufficiente posso fare di più per proteggere gli attacchi IntelME di againts?     
posta 17.01.2018 - 05:08
1
risposta

Gli identificativi CVE sono assegnati per pacchetti software proprietari? [duplicare]

Se trovo una vulnerabilità mentre utilizzo un pacchetto software proprietario posso richiedere un identificativo CVE. O piuttosto le vulnerabilità nei pacchetti software proprietari sono una questione di me che ho segnalato un problema al vend...
posta 30.08.2017 - 15:40
1
risposta

CVE-2017-7529 - Dettagli exploit? [chiuso]

link Dove posso trovare i dettagli sull'exploit per questo CVE? Solitamente siti come exploit-db.com includono l'exploit PoC per un dato vuln ma non riesco a trovarlo per questo CVE nginx.     
posta 21.07.2017 - 00:32