Domande con tag 'cve'

domande con tag
1
risposta

Come trovare gli elementi CAPEC relativi a un CVE

Le vulnerabilità con un CVE di solito hanno anche un CWE ad esse associato, ma quasi mai CAPEC. Anche il sito di CWE punta molto raramente a voci CAPEC correlate. C'è un modo per trovare gli articoli CAPEC relativi a CVE? o una mappatura da a...
posta 06.06.2018 - 12:01
1
risposta

Descrizione CVE - La versione supportata interessata significa versione specifica e precedente?

Avevo bisogno di una guida su come interpretare Supported versions that are affected are Java SE: 6u171, 7u161, 8u152 and 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. La frase precedente è tratta da CVE-2018-2579 . Signific...
posta 02.02.2018 - 09:22
1
risposta

FCGId utilizza le variabili di ambiente? (Oppure è un possibile vettore di attacco per CVE-2014-6271 / 7169?)

Secondo Red Hat httpd (attack vector): CGI scripts are likely affected by this issue: when a CGI script is run by the web server, it uses environment variables to pass data to the script. These environment variables can be contro...
posta 25.09.2014 - 22:34
0
risposte

CVE vs KB Table [chiuso]

Lavoro con apparecchiature che sono molto selettive su quali patch KB o MS possono essere installate. Sto trascorrendo molto tempo cercando di capire quali CVE sono indirizzati da quale KB o MS corregge per Windows usando le note e i siti di Nes...
posta 21.03.2017 - 15:49
1
risposta

Notifiche (RSS o mailing list) di CVE con punteggi più alti per Windows e Red Hat? [chiuso]

Sto cercando un feed RSS o una mailing list che mi permetta di essere avvisato dei nuovi CVE che hanno un impatto su Windows o Red Hat che hanno un punteggio molto alto, come ad esempio quelli recenti per Shellshock e Winshock. Fondamentalmente,...
posta 17.11.2014 - 19:33
1
risposta

Perché il database CVE ufficiale non elenca i nomi dei reporter?

Perché né MITER né NVD elencano il / i nome / i del / i reporter / i di un CVE? per esempio. per CVE-2018-1123, né MITER , né NVD dà credito ai giornalisti. Tuttavia, per alcuni CVE, SecurityFocus elencherà i nomi dei reporter. Se un ricer...
posta 01.08.2018 - 23:23
1
risposta

Attacco off-path TCP: quale fine deve essere vulnerabile?

Sfruttando CVE-2016-5696 , è possibile che un utente malintenzionato che deduce l'esistenza di una connessione TCP tra due dispositivi, interrompe tale connessione e inserisce dati arbitrari nel flusso TCP, senza la necessità di trovarsi nel pe...
posta 16.09.2016 - 16:49
1
risposta

Quale software client è influenzato da JPEG 2000 / TALOS-2016-0193 / CVE-2016-8332

Una vulnerabilità nei formati di file JPEG 2000 è stata scoperta. Gli articoli sembrano fare riferimento all'attuazione OpenJPEG quando si parla di questo bug, tuttavia non è chiaro chi sia la parte vulnerabile. La vulnerabilità è spe...
posta 04.10.2016 - 21:50
1
risposta

Cosa * effettivamente * è una vulnerabilità di applet Java?

Quando diciamo che le applet Java sono vulnerabili, cosa intendiamo esattamente? Una vulnerabilità nel jre sottostante? Nel browser? Nel componente "applet"? che cosa è esattamente sfruttato?     
posta 12.10.2018 - 21:58
1
risposta

Il CVE-2017-9445 ha effetto anche su Ubuntu 14.04.X e 16.04.X?

Dopo tutto il buzz su CVE-2017-9445 non mi è chiaro quali versioni siano realmente interessate e che necessitino di patch e quali no? Il loro stesso problema CVE afferma che Ubuntu 14.04 al le ultime versioni upstream sono interessate da qu...
posta 01.07.2017 - 10:29