Preguntas con etiqueta 'cve'

preguntas con etiqueta
1
respuesta

Interpretación de clasificaciones CVE: Desbordamiento de búfer frente a denegación de servicio frente a ejecución remota de código (RCE)

Si un CVE enumera una vulnerabilidad de desbordamiento de búfer, pero no una ejecución remota de código, debería interpretarlo como: Esta vulnerabilidad no ha sido confirmada para exponer RCE, o Se confirmó que esta vulnerabilidad no expon...
hecha 07.12.2016 - 22:14
2
respuestas

DROWN CVE-2016-0800 Parche que falta en Centos 7

A mi administrador de seguridad le preocupa que mi versión de OpenSSL no contenga un parche para DROWN ( cve-2016-0800 ). He ejecutado una actualización de yum y he instalado la última versión de OpenSSL de Centos 7: openssl-1.0.1e-5...
hecha 27.07.2016 - 23:23
1
respuesta

Explotar la base de datos para las vulnerabilidades de NVD [cerrado]

Tengo la lista de vulnerabilidades (CVE) en la base de datos NVD. Necesito encontrar cuál tiene un exploit. ¿Hay alguna base de datos disponible para obtener la lista de todos los exploits para CVE? o hay alguna API para obtenerlos?     
hecha 19.12.2018 - 06:44
0
respuestas

escaneo OWASP en SQL Server Compact Edition

Al ejecutar una verificación de dependencias en la biblioteca de mis proyectos, la herramienta informó múltiples vulnerabilidades en System.Data.SqlServerCe.dll y CVE-2012-1856 con la puntuación más alta de 9.3 La versión de la...
hecha 13.08.2018 - 18:23
0
respuestas

Malentendido con respecto a CVE [cerrado]

Estaba aprendiendo sobre CVE y pasé por esto:    ... si posee una herramienta de seguridad cuyos informes contienen referencias a CVE   ID, puede acceder a la información del arreglo en una base de datos separada que   es compatible con CVE ....
hecha 27.05.2018 - 06:23
1
respuesta

¿Cómo usar el exploits java de metasploit con carga útil personalizada?

He estado probando exploits de metasploit de Java en mis máquinas virtuales para alguna asignación universitaria. Probé exploit / multi / browser / java_atomicreferencearray y funciona bien, pero con una de las cargas útiles de metasploits de la...
hecha 09.03.2016 - 12:39
1
respuesta

¿Por qué CVE-2017-5461 se calificó como Crítico con el puntaje CVSS 9.8?

Hace un tiempo encontré este CVE-2017-5461, que tiene una calificación de 9.8 en NVD y Redhat Portal , con una cadena base de CVSS de    CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H para aquellos que no están m...
hecha 08.05.2018 - 07:47
1
respuesta

¿Puede la puntuación CVSS ser diferente de la calculada a partir del vector?

En la mayoría de las bases de datos, hay dos campos: vector CVSS y puntaje CVSS. Es lógico que si calculamos la puntuación de un vector, se supone que es igual al campo de puntuación. Pero, ¿se puede 'sintonizar' manualmente y, por lo tanto, ser...
hecha 18.09.2017 - 19:13
0
respuestas

¿Cómo saber si la versión actual de ClamAV tiene una firma para Exploit / Trojan / Worm específico, etc. o no?

Instalé ClamAV (versión 0.99.2 / 23581 / Thu 20 de julio 16:15:14 2017) y actualicé la instalación para tener las últimas firmas. Encontré en este sitio web ( enlace ) esa firma para Html.Exploit.CVE_2017_0266-6311814-0 fue agregado en la versió...
hecha 20.07.2017 - 20:53
0
respuestas

¿Claves vulnerables? CVE-2008-0166 openssl DSA Key Signature Blacklist Cover?

¿El conjunto actual de Listas negras DSA detectaría una clave DSA que se generó con openssl en un sistema afectado / vulnerable , PERO, ¿cuyos parámetros DSA ( dsaparam ) se generaron en un sistema no afectado? Además, las herramienta...
hecha 25.11.2016 - 11:58