Preguntas con etiqueta 'cve'

preguntas con etiqueta
0
respuestas

¿Dónde puedo encontrar el código de explotación?

Estoy haciendo VA / PT en una aplicación web de muestra. Ejecuto el escáner Nessus y encontré algunas vulnerabilidades de gran gravedad relacionadas con la página de inicio de administración de sistemas HP. Los números CVE son: CVE-2010-1917...
hecha 04.12.2011 - 12:09
1
respuesta

¿Cómo crear exactamente un CVE? [duplicar]

Encontré una vulnerabilidad de desbordamiento de pila para una vulnerabilidad en los servidores git. Esto condujo a operaciones lucrativas en varios programas de recompensas de errores (GitHub ya prometió ubicarme en su top 10) . Cuando se...
hecha 11.12.2015 - 03:40
3
respuestas

¿CVE-2016-2324 permitió la ejecución remota de código?

Digamos que tengo este tipo de código : // In revision.c char *path_name(const struct name_path *path, const char *name) // by design, name_path->len is a 32 bits int, but this doesn’t concern name { const struct name_path *p;...
hecha 25.02.2016 - 21:09
3
respuestas

Fuente donde puede encontrar si un CVE tiene un parche o no

Me pregunto si hay una fuente disponible que tenga una lista de números CVE y muestre si se han parcheado o no (y tal vez un enlace a un parche relevante). Sé que Secunia tiene algo como esto, pero me preguntaba si habría otros.     
hecha 14.05.2013 - 15:56
1
respuesta

Todas las claves DSA débiles de Debian openssl

¿Más claves débiles? Se pueden descargar 32768 teclas débiles para su análisis, pero ¿hay más? ¿Tres veces más? Hay mucha información sobre DSA-1571-1 openssl - generador de números aleatorios predecible . Incluso hay varios sitios web par...
hecha 20.11.2016 - 20:18
1
respuesta

¿Cuáles son los factores atenuantes para CVE-2015-5364?

CVE-2015-5364 describe una vulnerabilidad de DoS basada en UDP en el kernel de Linux que se puede usar para denegar los ciclos de procesamiento al sistema operativo host y sus aplicaciones. enlace    Se encontró una falla en la forma en...
hecha 11.08.2015 - 01:41
2
respuestas

MySQL BACKRONYM (CVE-2015-3152) solo afecta al cliente MySQL?

Leí el CVE-2015-3152 ( enlace ) llamado BACKRONYM ( enlace ), y lo que entendí (estilo ELI5) fue lo siguiente: El atacante rastrea la red en busca de paquetes desde un cliente MySQL a un servidor MySQL. El atacante responde al cliente MySQ...
hecha 26.05.2015 - 16:56
2
respuestas

¿Qué hacer si un proveedor no asigna un CVE para una vulnerabilidad de reconocimiento?

Encontramos una vulnerabilidad de seguridad en un producto generalizado de una gran empresa de TI (la compañía aparece como una CNA aquí: enlace ). Notificamos a la compañía, reconocieron el problema y van a lanzar un parche para ello. Pe...
hecha 29.04.2014 - 00:21
3
respuestas

CVEs agregados por lenguaje de programación?

¿Hay alguna forma de buscar en la base de datos CVE por lenguaje de programación? Por ejemplo, consideraría CVE-2015-4852 para ser una vulnerabilidad específica de Java, ya que el ámbito de la vulnerabilidad es la biblioteca de lenguaje d...
hecha 27.04.2016 - 04:11
0
respuestas

¿Puede un usuario sin privilegios explotar alguna de las vulnerabilidades de INTEL-SA-00086?

Varias de las vulnerabilidades más recientes de Intel Management Engine son enumeradas como vulnerabilidades locales, permitiendo que la ejecución de código en el sistema aumente sus privilegios al contexto ME. Uno de ellos ( CVE-2017-5708 ) a...
hecha 28.11.2017 - 01:54