Preguntas con etiqueta 'cve'

4
respuestas

¿Cuenta CVE un buen indicador de la seguridad de un software?

Mirando el recuento de informes de CVE por producto , estoy tentado a utilícelo como un indicador de qué programas son los más seguros, y elija los que instale en consecuencia. Pero me pregunto si estos números son engañosos. Por ejemplo, el...
hecha 03.01.2017 - 15:35
3
respuestas

¿Por qué las vulnerabilidades de Java (JRE) aumentaron en 2012-2013?

Tomé un gráfico de la cantidad de informes de CVE relativos al JRE por año. Ahora, como puede ver este aumento en 2012-2013, que podría haberse adivinado fácilmente, si nos fijamos en la cantidad de noticias relacionadas con Java en los últi...
hecha 07.04.2014 - 16:01
6
respuestas

¿Qué tan útiles son las entradas de CVE?

La mayoría de las entradas de CVE no se complementan con una explicación completa del error en sí, ni siquiera una prueba de concepto que demuestre el error. Todo lo que tienen es una descripción abstracta de alto nivel de los posibles efectos s...
hecha 09.02.2017 - 19:05
4
respuestas

diferencia entre las guías de endurecimiento (CIS, NSA, DISA)

Estoy investigando el fortalecimiento del sistema operativo y parece que hay una variedad de guías de configuración recomendadas. Me doy cuenta de que los diferentes proveedores de configuración ofrecen diferentes ofertas por sistema operativo,...
hecha 19.11.2014 - 04:57
1
respuesta

Cómo leer CVE - 2016 - 5696 correctamente

La página de seguimiento de CVE de Ubuntu contiene varias tablas relacionadas con paquetes de kernel, algunos de los cuales dicen DNE, otros pending y versión al lado de cada uno. Me gustaría saber cómo leer correctamente cada tabla. ¿L...
hecha 19.08.2016 - 00:19
1
respuesta

¿Qué hacer después de obtener un CVE?

Recientemente informé sobre una vulnerabilidad de seguridad y fue parcheada. El parche (y el problema asociado) están abiertos al público en un repositorio de Github (también conocido como público). Me puse en contacto con [email protected] p...
hecha 06.08.2015 - 16:16
3
respuestas

¿CVE-2016-0728 afectaría a Docker?

Terminé teniendo una discusión sobre Docker y la seguridad del sistema hoy y llegamos al punto en el que nos preguntamos acerca de la última versión de CVE-2016-0728 la vulnerabilidad (escalada de privilegios) afectaría también a los contenedo...
hecha 20.01.2016 - 14:06
4
respuestas

¿Cómo suscribirse a información sobre nuevas vulnerabilidades en productos seleccionados? [cerrado]

Para estar informado sobre las vulnerabilidades críticas en productos seleccionados, me gustaría suscribirme a alguna lista sobre ellos. Me gustaría configurar la lista de productos por mí mismo. La pregunta: ¿Dónde puedo recibir alertas de...
hecha 17.12.2012 - 19:17
2
respuestas

¿Por qué el gran salto en la numeración de CVE-2017?

¿Alguien puede explicar por qué la numeración de entradas de CVE de este año saltó de CVE-2017-15xxx a CVE-2017-1000xxx? ¿Qué hay de las entradas con la secuencia de numeración CVE-2017-16xxx, CVE-2017-17xxx, etc.? ¿Por qué ~ 984 000 ent...
hecha 24.10.2017 - 11:57
4
respuestas

¿Qué tan general debe ser una vulnerabilidad para ser elegible para un CVE?

¿Qué vulnerabilidades son lo suficientemente comunes como para convertirse en CVE? ¿Está relacionado solo con las "aplicaciones", o también se aceptan sitios web? ¿Se considera que una vulnerabilidad en un sitio web impopular (o un servicio loca...
hecha 03.04.2013 - 01:40