Fuente donde puede encontrar si un CVE tiene un parche o no

5

Me pregunto si hay una fuente disponible que tenga una lista de números CVE y muestre si se han parcheado o no (y tal vez un enlace a un parche relevante). Sé que Secunia tiene algo como esto, pero me preguntaba si habría otros.

    
pregunta Lucas Kauffman 14.05.2013 - 15:56
fuente

3 respuestas

5

No tengo conocimiento de ningún buen servicio listo para usar, pero por lo general hago referencias cruzadas con sitios como:

  • SecurityFocus : por lo general, hace referencia a CVE. Estado del parche archivado en "Solución".

  • PacketStormSecurity : permite la búsqueda de texto completo (puede buscar el ID de CVE). Estado de parche archivado en "Mitigación".

  • OSVDB : tiene una opción para buscar con CVE ID. Estado del parche archivado en "Solución".

  • IBM XForce : permite la búsqueda de ID de CVE. Estado de parche archivado en "Remediación".

respondido por el Adi 14.05.2013 - 16:26
fuente
3

La Base de Datos Nacional de Vulnerabilidad ofrece buscar en la base de datos de vulnerabilidades utilizando el número CVE. Los detalles incluyen información sobre parches, así como enlaces de recursos para el parche disponible en el sitio web del proveedor (si el parche está disponible). Cuando busca una vulnerabilidad, los detalles incluyen una sección llamada Referencias a avisos, soluciones y herramientas. En esa sección, mira el Tipo: Asesoramiento .

    
respondido por el void_in 14.05.2013 - 16:28
fuente
0

Utilizo el enlace a continuación para realizar búsquedas (similar a una tabla dinámica, excepto en MySQL) para vincular los KB de Microsoft con los CVE que cubren ... tenga en cuenta la columna de reemplazo - esto puede ser complicado al escribir lógica, especialmente Si su SOP para parches no es el último y más grande y más o menos cinta adhesiva y clavos. Obviamente, esto solo funcionará para productos de MS, pero hace que la orientación de anuncios de infraestructura como SCCM sea muy fácil y, en mi opinión, precisa. Dependiendo de qué tan grande sea su entorno, podría lograr una visualización similar en Excel. La tercera parte se vuelve cada vez más manual y con secuencias de comandos, PERO en lugar de reemplazar KBs, la mayoría de los proveedores son decentes con solo cambiar los números de versión. He escrito mi propio software de administración de vulnerabilidades en powershell y Python basado completamente en estas búsquedas. :)

enlace

    
respondido por el Charles 23.06.2016 - 03:07
fuente

Lea otras preguntas en las etiquetas