Domande con tag 'cve'

domande con tag
2
risposte

Quanto è pericoloso il foro di sicurezza CVE-2014-019?

C'è un buco di sicurezza CVE-2014-019 in il kernel Linux dal 2.6.31-rc3 che allows local users to cause a denial of service (memory corruption and system crash) or gain privileges Quanto serio sarebbe sul mio server, dove ho permesso...
posta 14.05.2014 - 11:47
2
risposte

processo di invio CVE?

Ho due domande relative alla procedura per richiedere e ottenere un ID CVE per una vulnerabilità. Devo contattare prima il fornitore e aspettare di vedere se riconosce la vulnerabilità e rilasciare una patch e poi inviare un ID CVE o devo s...
posta 26.10.2017 - 22:27
3
risposte

Come ottenere vulnerabilità per nome prodotto e versione

Ho un elenco di software installato su workstation che contiene nome e versione del prodotto, ad esempio il mio elenco contiene Mysql Workbench 6.3.8. Ricerca nei dettagli CVE Ho scoperto che questo software ha una vulnerabilità CVE-2017-3469. E...
posta 11.12.2017 - 18:31
2
risposte

Come sfruttare le vulnerabilità di Metasploit trovate con Nessus?

Sono nuovo nel campo e sto provando a pentestare un'applicazione web PHP memorizzata localmente sul mio pc host usando metasploit da un kali vm. Ho eseguito alcuni scanner come wmap, OpenVAS e Nessus e ho trovato alcune vulnerabilità, ma ho diff...
posta 28.11.2014 - 12:09
1
risposta

Elenco di CVE risolto in build OpenJDK

Qual è l'elenco del CVE risolto nel build OpenJDK pubblicato nel link ? Ad esempio in questa build: link In alternativa, posso supporre che OpenJDK build includa sempre la stessa lista CVE della build RedHat OpenJDK link ?     
posta 16.12.2017 - 14:35
2
risposte

Puoi inviare un CVE per una piattaforma chiusa non menzionata?

Ho notato che esiste un elenco di piattaforme / fornitori per cui è possibile richiedere un CVE. Cosa succede se trovo un CVE per una piattaforma proprietaria (che è disponibile in commercio), c'è un modo per ottenere un CVE assegnato per que...
posta 28.03.2017 - 22:15
1
risposta

CVE-2016-5195 - impatti sulla virtualizzazione

Mi chiedo se il CVE-2016-5195 recentemente trovato possa essere utilizzato per uscire da KVM o virtualizzazione OpenVZ per accedere al sistema host? Fondamentalmente, credo che i privilegi locali non possano essere usati per questo perché u...
posta 21.10.2016 - 00:57
1
risposta

Ci sono informazioni sull'impatto di CVE-2016-1907 (openSSH)?

Ho appena visto la notifica di CVE-2016-1907 questa mattina: The ssh_packet_read_poll2 function in packet.c in OpenSSH before 7.1p2 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via cr...
posta 25.01.2016 - 20:31
4
risposte

Quando presentare la domanda per un CVE?

Quando trovi una vulnerabilità, contatti gli assegnatari di CVE prima di contattare il fornitore o dopo che il fornitore ha risolto il problema? PS: fai not link a Come vengono assegnati e gestiti gli identificativi CVE? , poiché non rispo...
posta 12.07.2014 - 15:46
1
risposta

OpenSSH 7.0 Domanda di vulnerabilità multiple

Nessus lo segnala come critico, tuttavia ci sono problemi come "CVE-2015-5600" che CVE è 8.5 ma Red Hat lo segnala come un problema "basso". link lo segnala come Impatto "basso". Ancora non capisco perché Red Hat dice che non è influenzato dal...
posta 01.02.2016 - 15:41