Preguntas con etiqueta 'cve'

preguntas con etiqueta
0
respuestas

¿Cómo podría capacitar a un sistema ML para identificar vulnerabilidades en el código? [cerrado]

Disculpas si esto no es tanto una "pregunta" como una discusión. He estado pensando en esto por un tiempo. ¿Cómo podría capacitar a un sistema de aprendizaje automático para identificar (nuevas) vulnerabilidades en bases de código de código a...
hecha 26.04.2016 - 20:31
1
respuesta

¿Por qué se utiliza el código CVE-2010-5298 para una vulnerabilidad descubierta en 2014?

Estaba buscando en la lista de vulnerabilidades de OpenSSL y encontré CVE- 2010 -5298 como vulnerabilidad del 2014. En enlace , debajo de Entrada de fecha creada, dice < fuerte> 20140414 . Sin embargo, en enlace , muestra claramente...
hecha 17.07.2014 - 19:46
4
respuestas

CVE-2017-7494 llamada remota de Samba. ¿Cómo puedo saber si Samba se está ejecutando o no en mi servidor Ubuntu?

Mis servidores son Ubuntu. Quiero saber si Samba se instala accidentalmente o no. ¿Es correcto el siguiente comando? Parece que Samba no está instalado. $ samba --version The program 'samba' is currently not installed. You can install it by...
hecha 26.05.2017 - 06:34
1
respuesta

Análisis de impacto de CVE-2016-1000341 que afecta a BouncyCastle

Estoy analizando el impacto de CVE-2016-1000341 con una puntuación de CVSS de 7.5 y una descripción "Generación de firmas DSA vulnerable al ataque de tiempo. Cuando se pueden observar los tiempos de cerca para la generación de firmas, la falta d...
hecha 09.08.2017 - 15:43
2
respuestas

¿Por qué las puntuaciones CVSS difieren tanto entre Redhat y la página NVD?

tome CVE-2016-7872, por ejemplo. en la página web de la Base de datos de vulnerabilidad nacional , podemos ver que la puntuación de cvss2 y cvss3 es 9.8 y 10.0 respectivamente. pero en la página de avisos de seguridad de redhat , son 6.8...
hecha 17.08.2017 - 09:19
2
respuestas

¿Qué hacer si cree que descubrió una vulnerabilidad de día cero? (estilo de sombrero blanco) [duplicar]

¿Alguien descubrió una vulnerabilidad de día cero? Sé que algunos hackers de sombrero negro venden ese tipo de información en la web profunda. Pero si eres un sombrero blanco ... ¿Qué pasos hay que realizar? ¿Cómo asegurar que un CVE...
hecha 24.05.2017 - 22:26
3
respuestas

¿Cuál es mi exposición y cómo cerrarla, del paquete de controladores de audio Conexant HD, CVE-2017-8360?

Leí sobre el registro clave del controlador en modzero , y que aparentemente está haciendo todas mis pulsaciones disponibles. ¿Cuánto estoy expuesto a esto y puedo reducir mi exposición?     
hecha 11.05.2017 - 12:50
1
respuesta

¿Qué me hace vulnerable a CVE-2017-7494?

Entiendo que básicamente todas las versiones de Samba desde 3.5.0 en adelante es vulnerable a una vulnerabilidad de ejecución remota de código . Y hay incluso PoC Code para verificar si un El servidor es vulnerable por mí mismo. Pero no entie...
hecha 26.05.2017 - 08:08
1
respuesta

Recursos para determinar si Metasploit tiene un exploit para un CVE determinado

¿Existen recursos confiables para encontrar si existe o no un exploit Metasploit para un CVE dado? He encontrado que Detalles de CVE están lamentablemente desactualizados con respecto a mantener esta información actualizada.     
hecha 26.11.2013 - 17:06
3
respuestas

¿Se ha convertido Firefox en un error o dónde están las CVEs de Firefox para 2017? [cerrado]

A lo largo de 2016, Firefox tenía aproximadamente el mismo número (o el mismo orden de magnitud) de nuevos problemas enumerados como cualquier otro navegador. Alrededor de 100-250. 2017 muestra solo un único problema enlace Me encant...
hecha 19.05.2018 - 05:34