Le migliori cve

1

risposta

Feed di vulnerabilità pubblica con CVSS v3

NIST NVD pubblica feed XML di CVE ma, per quanto mi riguarda, solo con i vettori CVSS v2. I risultati CVSS v3 sono disponibili sul portale web. Sono disponibili dati aggiornati, elaborati e non elaborati sui CVE con metriche di base CVSS v3?...

posta 19.04.2017 - 13:07

2

risposte

Richiedere un CVE per la vulnerabilità non pubblicata nel progetto open-source?

MITER ha riorganizzato la sua politica di assegnazione l'anno scorso. Hanno introdotto un elenco di prodotti coperti ed esclusi altri prodotti da CVE. Quest'anno, hanno di nuovo aperto CVE a tutti i software esistenti, ad eccezione del soft...

posta 28.03.2017 - 23:35

0

risposte

Perché il fornitore di fornitori IPS rifiuterebbe di pubblicare gli SLA per correggere i CVE altamente classificati pubblicati?

Uno dei maggiori provider di IPS (in cima al grafico di Gartner per la sua categoria) non sta fornendo SLA per tutti i CVE di classificazione 7+ pubblicati lo scorso anno. Non capisco davvero perché si rifiuterebbero di fornire SLA per i CVE pub...

posta 14.10.2018 - 04:23

0

risposte

Determina i CVE che hanno un impatto su una versione del Kernel Linux

Ho ereditato una piccola flotta di Linux box al lavoro, che esegue una vecchia versione di Linux (3.10.83). Il kernel apparentemente era costruito a mano da fonti di kernel.org, non proveniva da una distribuzione). Qual è il modo migliore per ot...

posta 16.09.2018 - 10:17

0

risposte

capire la vulnerabilità utilizzata negli scanner?

dopo aver letto questo Quali modelli di valutazione del rischio sono utilizzati per calcolare i punteggi di rischio delle vulnerabilità Web? questa è una domanda alquanto diversa, non sui sistemi di punteggio in generale, ma sul loro partic...

posta 24.08.2018 - 13:18

0

risposte

CVE vs KB Table [chiuso]

Lavoro con apparecchiature che sono molto selettive su quali patch KB o MS possono essere installate. Sto trascorrendo molto tempo cercando di capire quali CVE sono indirizzati da quale KB o MS corregge per Windows usando le note e i siti di Nes...

posta 21.03.2017 - 15:49

0

risposte

Perché Ubuntu non si considera 16.04 non interessato da CVE-2017-16995 (Kernel Privilege Escalation) mentre non lo è?

Sia nella definizione OVAL corrente che nel CVE Tracker , dice per Ubuntu 16.04 While related to the CVE in some way, the 'linux' package in xenial is not affected. Ma ho testato molte versioni del kernel nell'installazione di default...

posta 20.03.2018 - 03:58

4

risposte

Come iscriversi alle informazioni sulle nuove vulnerabilità nei prodotti selezionati? [chiuso]

Per essere informato sulle vulnerabilità critiche nei prodotti selezionati, vorrei iscrivermi ad un elenco di loro. Vorrei configurare l'elenco dei prodotti da solo. La domanda: Dove posso ottenere gli avvisi di violazione della sicurezza?...

posta 17.12.2012 - 19:17

0

risposte

Ottieni CPE di software installato su una macchina Windows

C'è un modo per enumerare il CPE del software installato su un computer Windows. Quindi, ad esempio, se si installa la macchina Adobe Flash mi piacerebbe avere cpe:2.3:a:adobe:flash_player:10.3.183.68:::::::* E così via per tutto il...

posta 27.01.2018 - 12:17

0

risposte

Come l'utente può modificare le informazioni tty (correlate a CVE-2017-1000367)

Recentemente Red Hat ha risolto un'importante vulnerabilità in sudo: link Dalla descrizione: A flaw was found in the way sudo parsed tty information from the process status file in the proc filesystem. A local user with privileges to...

posta 03.07.2017 - 12:53

Domande con tag 'cve'