Preguntas con etiqueta 'cve'

preguntas con etiqueta
0
respuestas

¿CVE-2011-1571 está arreglado en Tomcat?

No veo ningún registro de CVE-2011-1571 en Tomcat basado en los informes de seguridad de ASF para Tomcat. Por lo general, especifican el número de CVE y la información sobre el arreglo. Esto fue hace 3 años, así que supongo que se ha solucionado...
hecha 27.02.2014 - 12:36
4
respuestas

¿Cómo suscribirse a información sobre nuevas vulnerabilidades en productos seleccionados? [cerrado]

Para estar informado sobre las vulnerabilidades críticas en productos seleccionados, me gustaría suscribirme a alguna lista sobre ellos. Me gustaría configurar la lista de productos por mí mismo. La pregunta: ¿Dónde puedo recibir alertas de...
hecha 17.12.2012 - 19:17
0
respuestas

Compatibilidad con S / KEY para el cumplimiento de PCI - CVE-2007-2243

Para que nuestro negocio sea compatible con PCI, debemos demostrar que no somos vulnerables a CVE-2007-2243. Esto establece que:    OpenSSH 4.6 y anteriores, cuando ChallengeResponseAuthentication está habilitado, permite a los atacantes remo...
hecha 14.03.2014 - 12:56
1
respuesta

¿Pueden las CVE (o cualquier vulnerabilidad) ser dependientes unas de otras?

Estoy recopilando un montón de datos de CVE para algunos análisis relacionados con la seguridad y quería saber si hay ejemplos de vulnerabilidades que dependan de la existencia de otra vulnerabilidad en el mismo sistema. Un tipo de vulnerabilida...
hecha 21.01.2016 - 22:55
1
respuesta

¿Cuáles son los riesgos debido al ataque de canal lateral de "callange ACK" [CVE-2016-5696]?

Acabo de leer más detalles sobre el reciente CVE-2016-5696 vulnerabilidad en los kernels de linux (versión 3.6 y abov) en enlace y allí dice que a través de un ataque usando el " En el canal lateral de ACK ", los datos se pueden inyectar mal...
hecha 21.08.2016 - 11:33
4
respuestas

¿Dónde puedo encontrar ejemplos reales de vulnerabilidades de software en OSS?

Estoy buscando un repositorio de vulnerabilidades de la vida real (en esta situación específica, desbordamientos de búfer en C & C ++) que se han detectado en software de código abierto. Lo ideal sería mostrar exactamente en qué parte del có...
hecha 15.05.2016 - 12:02
1
respuesta

RSS Feed Advertencias de seguridad [cerrado]

Estoy buscando un servicio para obtener Advertencias de seguridad (CVE) para PHP, Apache y diferentes Frameworks. ¿Alguien sabe una fuente donde pueda obtenerlos como RSS?     
hecha 13.11.2014 - 10:15
1
respuesta

Empezando, ¿dónde debería buscar las vulnerabilidades? ¿Grandes sitios de recompensa vs. proyectos más pequeños? [cerrado]

Soy un entusiasta de la seguridad de aplicaciones web para aficionados, por lo que diría que es un nivel de conocimiento intermedio en este momento. Estoy interesado en encontrar un trabajo de tiempo completo como un comprobador de bolígrafos de...
hecha 24.02.2014 - 22:57
2
respuestas

¿Puede Netsparker detectar un CVE en una biblioteca de código abierto empaquetado en un paquete de paquetes web?

En un análisis reciente de Netsparker, se informó un CVE contra una biblioteca de código abierto de JavaScript (como se esperaba). Estoy tratando de entender exactamente cómo Netsparker determina:  1. ¿Qué biblioteca JS se está utilizando, y  2....
hecha 08.11.2018 - 23:45
1
respuesta

¿Cuál es el vector de ataque para el desvío de tienda especulativa CVE-2018-3639?

Utilizamos la aplicación web implementada en un servidor CentOS. ¿Se puede realizar el ataque a través de un navegador? ¿O el atacante necesita un acceso físico al servidor CentOS? No puedo entender el vector de ataque de RHEL: enlace...
hecha 23.05.2018 - 18:26