Domande con tag 'cve'

domande con tag
1
risposta

Come calcolare il CVSS di un attacco in modo che corrisponda a quelli in CVE?

Ho disegnato un grafico di attacco per un'applicazione di condivisione file (ad esempio Dropbox) in cui un database memorizza i dettagli delle macchine virtuali, ad es. spazio di memoria rimasto, ecc. Ho elencato alcuni possibili attacchi: L...
posta 13.02.2014 - 20:13
2
risposte

Cerca automaticamente Metasploit per exploit utilizzabili basati su vulnerabilità nel database

È possibile cercare automaticamente il database Metasploit per gli exploit utilizzabili in base alle informazioni sulle vulnerabilità degli host? La ricerca in Metasploit per ogni numero CVE per vedere se c'è un exploit disponibile può essere...
posta 19.01.2014 - 20:21
1
risposta

Dato un elenco di componenti e versioni, come posso verificare se qualcuno di questi ha vulnerabilità note?

In questo caso, ho un elenco di nomi e versioni, ma non l'accesso a nessun codice sorgente o binario. Per es. ComponenteA 2.6.6 ComponenteB 1.1 ComponentC 0.12 L'elenco contiene più di 300 componenti, quindi è preferibile un processo...
posta 03.11.2018 - 15:45
1
risposta

Qual è la media esatta di questi campi di file CPE?

Sto lavorando allo sviluppo di un'applicazione che deve scaricare e analizzare questa CPE definizione del file: link Il mio problema è il seguente. In qualche voce (del file XML) ho trovato qualcosa di simile a questo: <vuln:vulne...
posta 24.03.2014 - 18:09
0
risposte

Wikileaks Vault 7 'WheepingAngel' SmartTV Malware

Ho studiato un po 'del malware di WheepingAngel che è stato recentemente trapelato a causa del "Vault 7 CIA Leaks" di Wikileaks. Quello che non ho potuto trovare dove i CVE reali che consentono a WheepingAngel di infettare una SmartTV. Inoltre n...
posta 14.03.2017 - 09:34
0
risposte

CVE multipli per lo stesso prodotto - Patch di sicurezza di Windows

Ho ricevuto il compito di aggiornare l'elenco delle patch di sicurezza Microsoft da installare nei nostri computer. Ho fatto un primo passaggio dei KB e dei relativi bollettini sul sito di Microsoft e sono un po 'confuso da un aspetto di esso....
posta 01.09.2016 - 21:09
0
risposte

Il difetto di Airdrop per OSX / iOS era reale?

Un exploit ha attirato la mia attenzione, principalmente a causa della possibilità che il malware comprendesse l'infezione di aziende e scuole. Questo exploit è, come puoi intuire dal titolo, il difetto di Airdrop OSX / iOS, riportato su qui ,...
posta 12.04.2016 - 17:29
1
risposta

Come codificare per "Stabilire e mantenere il controllo su tutti i tuoi output"

Stavo esaminando questo elenco (i 25 principali problemi di sicurezza): https://cwe.mitre.org/top25/index.html#Listing Questo mi ha portato a questo elenco: https://cwe.mitre.org/top25/index.html#Mitigations Questo mi ha...
posta 23.08.2016 - 13:45
2
risposte

Quanti siti web / software / sistemi / cervello umano legati alla sicurezza si infrangono quando riceviamo più di 10000 CVE all'anno? [duplicare]

L' ultima volta è stata posta una domanda del genere, non c'erano nemmeno un soluzione ufficiale . Ora siamo presumibilmente su numeri CVE a 5 cifre per un anno intero, non l'ho mai visto in natura (a parte il sito Web di MITER). Il setto...
posta 21.01.2016 - 19:24
2
risposte

Qual è il rischio di un PDF "infetto" con BC.Pdf.Exploit.CVE_2017_3033?

ClamAV (rilevamento versione 20170623) rileva BC.Pdf.Exploit.CVE_2017_3033 in alcuni file PDF. Mi chiedo se questo non sia un falso positivo perché nessun altro motore rileva tale "infezione". Il CVE riguarda: Adobe Acrobat Reader ve...
posta 23.06.2017 - 12:06