Tengo una lista del software instalado en las estaciones de trabajo que contiene el nombre y la versión del producto, por ejemplo, mi lista contiene Mysql Workbench 6.3.8. Buscando en los detalles de CVE Descubrí que este software tiene una vulnerabilidad CVE-2017-3469. ¿Existe alguna herramienta automatizada para realizar este tipo de búsqueda en las bases de datos de vulnerabilidad más populares? ¿Cuáles son las otras bases de datos de vulnerabilidad que debería buscar?
Las herramientas de administración de vulnerabilidades están diseñadas para hacer esta misma función. Por lo general, pueden escanear dispositivos y buscar versiones en comparación con niveles de parches conocidos y CVE.
Hay muchos para elegir con una amplia gama de características.
Las fuentes más importantes para verificar junto a la base de datos CVE son:
También hay una serie de herramientas que pueden tomar un archivo csv de nombres y versiones de productos y buscarlos en estas fuentes (o puede crear las suyas propias).
Una herramienta para usar sería un escáner de vulnerabilidades como OpenVAS, Nessus o incluso Metasploit. Ahora no todo el software de terceros estará allí. Aparte de eso, hay scripts en github que ofrecen alguna ayuda.
Buen sitio para buscar manualmente o crear un script enlace
Para Linux: enlace (necesita una copia local de la caché CVE) Una herramienta para la base de datos local de CVE enlace
No tuve mucha suerte en encontrar una de Windows que esté actualizada, sin embargo, te animo a que mires.
Más más.
Nmap tiene un script para esto. Un script de NSE llamado Nmap NSE Vulscan ( enlace ) que puede ayudarlo a mapear la versión la información que obtiene de una máquina de destino con la base de datos de vulnerabilidades, como CVE de www.cve.mitre.org, OSCDB www.osvdb.org, scip VulDB www.scip.ch/?vuldb, www.SecurityFocus.com y www .securitytracker.com
enlace para buscar un número de versión del producto.
Vulners básicamente enumera los informes de CVE y de vulnerabilidad, así como los blogs y publicaciones centrados en la seguridad de todo el Internet. Luego puede buscar cualquier cosa que pueda estar contenida en estos documentos.
Comencé a usarlo debido a su robusta API, que hace las cosas aún más fáciles. Creo que también tienen un método para configurar un escáner de vulnerabilidad.
Lea otras preguntas en las etiquetas known-vulnerabilities cve