En una exploración reciente con McAfee Foundstone Enterprise (las versiones más nuevas se conocen como McAfee Vulnerability Manager), me encontré con un error "No hay traducción disponible".
Es bastante frustrante que estos errores me dejen sin ninguna descripción específica o detalles de resolución sobre la vulnerabilidad. Pero me parece que lo más agravante es que incluso omite los ID de CVE. La única información de identificación que me queda es una "Clasificación de riesgo" e "ID de vulnerabilidad", que parecen ser propiedad de McAfee.
La búsqueda en línea me ha llevado prácticamente a ninguna parte, a excepción de un par de entradas inútiles de la Base de conocimiento de McAfee. Lo que me dicen las entradas de KB es que, si bien esto es ocasionalmente un problema legítimo en el sistema que puede solucionarse y solucionarse, el problema se debe más a menudo a la forma en que McAfee envía las actualizaciones. Aparentemente, los paquetes de idiomas se publican regularmente una o dos semanas después del contenido al que se aplican. Por lo tanto, durante ese intervalo, el escáner Foundstone sabe cómo comprobar una vulnerabilidad, pero no sabe informarle al respecto .
¿Hay algún sitio web en algún lugar que pueda usar para buscar estos ID de vulnerabilidad y encontrar el ID de CVE correspondiente? Google no ha sido de ayuda y tampoco he encontrado ningún sitio en el sitio de McAfee que funcione.
Un ejemplo particular que surgió recientemente fue Vulnerability ID 11900, alrededor de 1900 EDT el 21/4/2011.