Preguntas con etiqueta 'cve'

preguntas con etiqueta
2
respuestas

¿Los CVE informados en una actualización de Java se aplican también a las actualizaciones anteriores?

Si mi aplicación utiliza JRE 1.8.0_6 , que actualmente tiene 3 CVEs informados, todos los CVE de las actualizaciones posteriores suman 216, y 34 CVE informados en JRE 1.8.0 en general, ¿cuál es el número de vulnerabilidades a las que mi aplic...
hecha 03.09.2017 - 17:23
2
respuestas

¿Está la versión 2.4.24 de OpenLDAP en riesgo y en qué sitio debería verificar las vulnerabilidades conocidas con la versión usada?

Usamos la versión 2.4.24 de OpenLDAP $ /usr/local/libexec/slapd -VV @(#) $OpenLDAP: slapd 2.4.24 (Mar 5 2011 06:36:43) $ steve@sunblade2500:/bigdisk/SOURCES/S10/openldap-2.4.24/servers/slapd La versión 2.4.33 de OpenLDAP está actua...
hecha 27.11.2012 - 13:06
2
respuestas

¿Existe un CVE o CVSS para la enumeración de puertos?

Digamos que hay una empresa que no tiene un firewall y es posible realizar una enumeración de puertos y servicios. ¿Podría considerarse una vulnerabilidad si proporciona información de huellas digitales? ¿O solo se considera una vulnerabilida...
hecha 28.03.2018 - 10:31
1
respuesta

¿Cuál sería el impacto de una vulnerabilidad CVE-2015-9251?

He visto que en las versiones de jQuery anteriores a jQuery 3 existe la vulnerabilidad CVE-2015-9251 que puede generar scripts entre sitios. ¿Es esta una vulnerabilidad limitada? ¿Cuáles podrían ser sus posibles efectos? ¿Debe ser tratado como p...
hecha 26.10.2018 - 10:30
2
respuestas

SambaCry CVE-2017-7494 devuelve "Exploit completado, pero no se creó ninguna sesión"

Estoy utilizando este exploit en msfconsole para explotar una máquina virtual con samba y la configuración es la siguiente: Module options (exploit/linux/samba/sambacry) Payload options (linux/x64/meterpreter/reverse_tcp) 2 Linux x86_64 ->...
hecha 28.08.2018 - 05:32
1
respuesta

Categorizando el nombre del producto CVE

Estoy buscando una forma de clasificar los nombres de los productos CVE por sistema operativo, aplicación, etc. ¿Hay algún conjunto de datos disponible para tratar esto? enlace ofrece estas categorías para productos, pero necesito esta informa...
hecha 17.08.2018 - 23:10
1
respuesta

¿Es seguro instalar el sistema operativo MS17-010 sin parches como invitado en el host parchado?

Por ejemplo, estos son sistemas operativos antiguos sin parches. Windows 98 Windows 98 SE Windows ME Windows NT 4.0 Windows 2000 Dado que SMBv1 no está deshabilitado en el host pero ya está parcheado. ¿El propio sistema operati...
hecha 10.07.2018 - 08:49
1
respuesta

¿Es INTEL-SA-00075 la herramienta de detección y mitigación suficiente para mitigar los ataques de IntelME?

¿Es esa herramienta suficiente para mitigar / proteger contra la vulnerabilidad de IntelME? enlace Si no es suficiente, ¿puedo hacer más para protegerme contra los ataques de IntelME?     
hecha 17.01.2018 - 05:08
1
respuesta

¿Se asignan identificadores CVE para paquetes de software propietario? [duplicar]

Si encuentro una vulnerabilidad mientras uso un paquete de software propietario, puedo solicitar un identificador CVE. O, más bien, las vulnerabilidades en los paquetes de software propietario son cuestión de mi problema de informe al proveedo...
hecha 30.08.2017 - 15:40
1
respuesta

CVE-2017-7529 - ¿Explotar detalles? [cerrado]

enlace ¿Dónde puedo encontrar los detalles del exploit para este CVE? Normalmente, los sitios como exploit-db.com incluyen el exploit PoC para una vulnerabilidad dada, pero no puedo encontrarlo para este CVE nginx.     
hecha 21.07.2017 - 00:32