Domande con tag 'cve'

1
risposta

I CVE e gli EDB sono normalmente difficili da riprodurre? [chiuso]

Per un po 'mi sono divertito a riprodurre le vulnerabilità riportate in siti Web come Exploit-DB (EDB) come esperienza di apprendimento. Tuttavia, trovo spesso casi che non riesco a far funzionare. In queste situazioni, non sono sicuro se sempli...
posta 17.01.2018 - 03:34
2
risposte

Esiste un PoC RCE per CVE-2012-0002 / MS12-020?

Recentemente ho esaminato un po 'la vulnerabilità di MS CVE-2012-0002 / MS12-020, rilasciata nel 2012. Nel marzo 2012, Symantec ha pubblicato uno screenshot di un presunto RCE PoC per la vulnerabilità, ma oggi non riesco ancora a trovare un...
posta 24.11.2016 - 18:23
2
risposte

Fonte del database vulnerabilità affidabile [chiusa]

Vorrei chiederlo al momento, il National Vulnerability Database (NVD) è ancora il posto dove andare se vuoi cercare le vulnerabilità degli aggiornamenti per diversi prodotti? Trovo che alcune vulnerabilità del prodotto non si trovano nel databas...
posta 14.07.2015 - 03:03
1
risposta

CentOS: escalation di privilegi locali - CVE-2012-0056

Ho un server con queste proprietà: cat /etc/lsb-release LSB_VERSION=base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch Recentemente, ho l...
posta 25.05.2013 - 06:36
1
risposta

Esiste un file aggregato di sicurezza tracker per server Ubuntu come fa Debian?

Debian ha un file JSON contenente tutte le CVE < - > Mappa delle versioni dei pacchetti fissi. Link: link Ubuntu ha qualcosa di simile?     
posta 17.06.2018 - 16:50
1
risposta

Perché alcune patch CVE di OpenSSH non vengono aggiornate durante il controllo degli aggiornamenti? [chiuso]

Sto lavorando per passare alcune scansioni PCI Trustwave sul mio server, iniziando con i CVE OpenSSH. Ecco a cosa sto lavorando: root@host [~]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 root@host [~]# cat /proc/version Linux ver...
posta 20.03.2017 - 05:19
2
risposte

Le vulnerabilità e le esposizioni comuni (CVE) potrebbero essere utilizzate dal governo degli Stati Uniti prima di essere rilasciate?

Poiché i CVE sono centralizzati da MITER, che fa parte del dipartimento della sicurezza nazionale degli Stati Uniti, mi chiedevo se alcuni CVE potevano essere "ritardati" intenzionalmente prima di essere comunicati o addirittura nascosti al pubb...
posta 04.10.2016 - 14:06
2
risposte

I CCE sono più usati?

Ovviamente i CVE sono usati estensivamente per riferirsi a vulnerabilità specifiche. Tuttavia, non vedo che il CCE si riferisca molto alle configurazioni. Comprendo che le impostazioni di configurazione sono piuttosto statiche, ma la pagina CCE...
posta 21.10.2016 - 19:42
1
risposta

Devo richiedere un CVE per i bug nel software di crimpatura numerica?

Ho trovato diversi bug di memoria in un software di crunch numerico che uso quotidianamente (per divertimento) usando valgrind e disinfettatore di indirizzi. Ho contattato l'autore e ora sta lavorando duramente per rintracciare e correggere il b...
posta 15.10.2016 - 17:25
1
risposta

Che cosa significa il campo protezione vulnerabilità di protezione nelle liste cv NVD 2.0?

Nei diversi file NVD che enumerano il CVE, che può essere trovato qui C'è di tanto in tanto il campo <vuln:security-protection> , contenente spesso il valore ALLOWS_OTHER_ACCESS o ALLOWS_ADMIN_ACCESS . Sai cosa signif...
posta 17.02.2014 - 09:44