Las mejores cve Tus preguntas

1

respuesta

Fuente de vulnerabilidad pública con CVSS v3

NIST NVD publica fuentes XML de CVE pero, en lo que a mí respecta, solo con vectores CVSS v2. Los resultados de CVSS v3 están disponibles en el portal web. ¿Hay datos actualizados, fáciles de procesar y sin procesar de CVE con métricas base C...

hecha 19.04.2017 - 13:07

2

respuestas

¿Está solicitando un CVE para una vulnerabilidad no publicada en un proyecto de código abierto?

MITRE reorganizó su política de asignación el año pasado. Presentaron una lista de productos cubiertos y excluyeron a otros Productos de CVEs. Este año, nuevamente abrieron CVE a todo el software existente, excepto el software de código abi...

hecha 28.03.2017 - 23:35

0

respuestas

¿Por qué el proveedor del proveedor de IPS se niega a publicar los SLA para corregir los CVEs altamente clasificados publicados?

Uno de los proveedores de IPS más importantes (la parte superior del gráfico de Gartner para su categoría) no proporciona SLA para todos los 7 CV de clasificación publicados el año pasado. Realmente no entiendo por qué se negarían a proporcionar...

hecha 14.10.2018 - 04:23

0

respuestas

¿Cómo usar Attack Graph y CVSS?

Genero un gráfico de ataque a través del software Mulval y cada nodo vc (nodos de forma ovalada) está conectado a un nodo de hoja (nodos de forma cuadrada). De esta manera puedo verificar el puntaje base de CVSS para cada nodo vc porque puedo ve...

hecha 22.09.2018 - 21:48

0

respuestas

Determine las CVE que afectan a una versión del kernel de Linux

Heredé una pequeña flota de cajas Linux en el trabajo, que ejecutan una versión anterior de Linux (3.10.83). El núcleo aparentemente fue construido a mano a partir de fuentes de kernel.org, no provenía de una distro). ¿Cuál es la mejor manera de...

hecha 16.09.2018 - 10:17

0

respuestas

¿comprende la clasificación de vulnerabilidad utilizada en los escáneres?

despues de leer esto Qué modelos de clasificación de riesgo ¿Se utilizan para calcular puntuaciones de riesgo de vulnerabilidades web? esta es una pregunta algo diferente, no sobre sistemas de puntuación en general, sino por su uso particul...

hecha 24.08.2018 - 13:18

0

respuestas

CVE vs KB Table [cerrado]

Trabajo con equipos que son muy selectivos respecto de los parches de KB o MS que se pueden instalar. Paso mucho tiempo tratando de averiguar qué CVE se abordan mediante qué KB o MS corrigen para Windows usando las notas de Nessus y sitios como...

hecha 21.03.2017 - 15:49

0

respuestas

¿Por qué Ubuntu considera que 16.04 no está afectado por CVE-2017-16995 (Escalamiento de privilegios del kernel) mientras no lo está?

Tanto en la definición actual de OVAL como en CVE Tracker , dice para Ubuntu 16.04 Aunque relacionado con el CVE de alguna manera, el paquete 'linux' en xenial es no afectado. Pero he probado muchas versiones del kernel en la instal...

hecha 20.03.2018 - 03:58

4

respuestas

¿Cómo suscribirse a información sobre nuevas vulnerabilidades en productos seleccionados? [cerrado]

Para estar informado sobre las vulnerabilidades críticas en productos seleccionados, me gustaría suscribirme a alguna lista sobre ellos. Me gustaría configurar la lista de productos por mí mismo. La pregunta: ¿Dónde puedo recibir alertas de...

hecha 17.12.2012 - 19:17

0

respuestas

Obtenga los CPE del software instalados en una máquina con Windows

¿Hay alguna forma de enumerar el CPE del software instalado en una máquina con Windows? Por ejemplo, si hay una máquina Adobe Flash instalada, me gustaría obtenerla cpe: 2.3: a: adobe: flash_player: 10.3.183.68: : : : : : : * Y as...

hecha 27.01.2018 - 12:17

Preguntas con etiqueta 'cve'