¿Cómo puedo encontrar un ID de CVE para las entradas "No hay traducción disponible" en Foundstone o McAfee Vulnerability Manager?

4

En una exploración reciente con McAfee Foundstone Enterprise (las versiones más nuevas se conocen como McAfee Vulnerability Manager), me encontré con un error "No hay traducción disponible".

Es bastante frustrante que estos errores me dejen sin ninguna descripción específica o detalles de resolución sobre la vulnerabilidad. Pero me parece que lo más agravante es que incluso omite los ID de CVE. La única información de identificación que me queda es una "Clasificación de riesgo" e "ID de vulnerabilidad", que parecen ser propiedad de McAfee.

La búsqueda en línea me ha llevado prácticamente a ninguna parte, a excepción de un par de entradas inútiles de la Base de conocimiento de McAfee. Lo que me dicen las entradas de KB es que, si bien esto es ocasionalmente un problema legítimo en el sistema que puede solucionarse y solucionarse, el problema se debe más a menudo a la forma en que McAfee envía las actualizaciones. Aparentemente, los paquetes de idiomas se publican regularmente una o dos semanas después del contenido al que se aplican. Por lo tanto, durante ese intervalo, el escáner Foundstone sabe cómo comprobar una vulnerabilidad, pero no sabe informarle al respecto .

¿Hay algún sitio web en algún lugar que pueda usar para buscar estos ID de vulnerabilidad y encontrar el ID de CVE correspondiente? Google no ha sido de ayuda y tampoco he encontrado ningún sitio en el sitio de McAfee que funcione.

Un ejemplo particular que surgió recientemente fue Vulnerability ID 11900, alrededor de 1900 EDT el 21/4/2011.

    
pregunta Iszi 22.04.2011 - 01:56
fuente

1 respuesta

2

A menudo he encontrado que faltan los informes de MVM cuando se trata de esto. Especialmente en la plétora de 0 días que se eliminaron en diciembre de 2010 en múltiples navegadores y componentes de renderización de los sistemas operativos de Microsoft.

Este es uno de esos.

El proceso que encontré para identificar la mayoría de los elementos de "No hay traducción disponible" para las vulnerabilidades relacionadas con Microsoft es el siguiente:

Paso 1: Pulsa Mcafee labs y ejecuta una búsqueda en el ID de Vuln. enlace

Paso 2: Pulsa Technet y busca con la cadena utilizada como descripción. enlace

Paso 3: haga clic en google con el número de Asesoramiento y, con suerte, se ha lanzado un parche numerado de MS, si no es probable que obtenga una página que detalla los pasos de mitigación que se pueden tomar.

En este caso, tienes suerte, y hay un parche lanzado. enlace

Paso 4: llame / envíe un correo electrónico a su representante y bríndeles los detalles anteriores y solicite que se actualice la "recomendación" de vulnerabilidad con la información proporcionada.

Si lo está buscando en un idioma compatible con microsoft en su página principal, le dará una solución provisional. Aunque honestamente, los CVE están registrados para casi cualquier cosa, probablemente es solo que Mcafee no hace su diligencia para encontrarlo.

    
respondido por el Ori 03.06.2011 - 03:32
fuente

Lea otras preguntas en las etiquetas