Dibujé un gráfico de ataque para una aplicación para compartir archivos (por ejemplo, Dropbox) donde una base de datos almacena detalles de máquinas virtuales, por ej. espacio de memoria restante, etc. He enumerado algunos posibles ataques:
- El atacante puede reducir el tamaño de memoria asignado en cierta cantidad (por ejemplo, si me asignan 2 Gb de memoria, el atacante puede reducirlo a 1 Gb manipulando los registros de la base de datos).
- El atacante puede reducir el tamaño de memoria asignado a cero (por ejemplo, como en el caso anterior, pero no queda espacio en la memoria y, por lo tanto, no puedo cargar ningún archivo)
- El atacante puede realizar ataques repetidos y reducir el tamaño de la memoria (por ejemplo, como en el punto 1. donde el tamaño de la memoria se redujo a 1 Gb. Lo mismo se repite y el tamaño de la memoria se reduce a 0.5Gb)
- El atacante puede piratear un enlace entre el descargador y la ubicación del archivo y obtener el archivo
Necesito calcular CVSS. ¿Cómo relaciono los ataques que he enumerado con los de CVE?