Preguntas con etiqueta 'cve'

preguntas con etiqueta
1
respuesta

¿El CVE-2012-5786 afecta a Apache CXF 3.1.11 y posteriores?

Utilizamos Comprobación de dependencia de OWASP para identificar vulnerabilidades en las dependencias de nuestro proyecto Java. Uno que está siendo marcado es CVE-2012-5786 . Según ese CVE, el problema es "en Apache CXF, posiblemente 2.6.0"....
hecha 28.06.2017 - 17:53
1
respuesta

¿Dónde obtener los parches para las CVE recientes anunciadas para glibc?

Mi proveedor de SoC usa Yocto para crear una distribución personalizada de Linux incrustado, que contiene glibc 2.22. Como parte de la distribución, hemos recibido parches hasta CVE-2016-4429 . Pero, ahora hay algunas vulnerabilidades que...
hecha 19.07.2017 - 17:44
1
respuesta

año de ID de CVE versus retraso en la divulgación

Un identificador de CVE en uso no es necesariamente público en un momento dado. Se publica cuando o después de la publicación de la vulnerabilidad. ¿Esto significa que el "año" incluido en el ID de CVE puede ser frecuentemente mayor que el añ...
hecha 03.12.2016 - 23:20
2
respuestas

¿Existe alguna capacidad para determinar el exploit utilizado por el binario compilado?

Tengo un archivo binario que utiliza algún exploit (supongo que se generó con metasploit), pero no puedo determinar el exploit exacto que utiliza. El listado de desmontaje contiene muchos operadores "mov", y la sección .data contiene muchas c...
hecha 23.09.2016 - 22:27
2
respuestas

¿Cómo podemos saber qué paquete de Debian corrige qué CVE?

Podemos encontrarlo en el sitio web de debian CPE / Aliases List, Lista CVE relacionada con los paquetes. Pero no puedo averiguar dónde podemos saber qué parche de paquetes corrige qué vulnerabilidades. Por ejemplo: bind9 1: 9.7.3-1 ~ squeez...
hecha 11.02.2014 - 11:43
1
respuesta

¿Hay otro lugar que no sea el registro de cambios para ver si un paquete de Debian está corregido o no?

Me gustaría saber si había otro lugar para ver si un paquete debian está arreglando un CVE que el registro de cambios del paquete. Por ejemplo, el paquete bind9 1:9.7.2.dfsg.P3-1 está arreglando el CVE-2010-3613 aquí , ¿podemos ve...
hecha 11.02.2014 - 15:33
1
respuesta

¿Cómo puede la geometría de una imagen JPG 2000 dentro de un PDF ejecutar código cuando se abre en Adobe Reader?

Trabajo en el manejo de incidentes / análisis de amenazas y nuestros eventos se basan en las reglas de Snort creadas a partir de CVE. Estoy investigando un evento en particular y quiero entender qué es exactamente la vulnerabilidad, cómo puede s...
hecha 20.06.2017 - 06:16
2
respuestas

Cómo verificar si mi versión de OpenSSL es vulnerable a CVE-2016-7056 (ECDSA P-256 Key Recovery Timing Attack)

La aplicación que estoy probando tiene la versión OpenSSL "1.0.1e-fips". Me encontré con esta vulnerabilidad CVE-2016-7056 (ECDSA P-256 Key Recovery Timing Attack) y no pude encontrar una manera de verificar si nuestro OpenSSL es vulnerable a...
hecha 04.04.2017 - 11:14
2
respuestas

¿Por qué Oracle dice que las siguientes vulnerabilidades de deserialización están relacionadas con el protocolo HTTP?

Según el sitio web de Oracle, las siguientes vulnerabilidades de deserialización están relacionadas con el protocolo HTTP. CVE-2015-7501, CVE-2016-5535, CVE-2016-3586, CVE-2016-3510, etc. Pero no entiendo por qué Weblogic dice que está rel...
hecha 08.03.2017 - 04:07
2
respuestas

El firewall detecta CVE 2017-0016

Mi firewall está reduciendo el tráfico de 3 terminales conectadas a través de SSL Client-2-Site VPN, porque detecta "Microsoft Windows SMB CVE 2017-0016 Vulnerabilidad de denegación de servicio de Tree Connect Response". El destino es un co...
hecha 18.07.2017 - 13:56