Preguntas con etiqueta 'cve'

preguntas con etiqueta
2
respuestas

¿Qué tan peligroso es el agujero de seguridad CVE-2014-019?

Hay un agujero de seguridad CVE-2014-019 en el kernel de Linux desde 2.6.31-rc3 que    permite a los usuarios locales provocar una denegación de servicio (daños en la memoria y bloqueo del sistema) u obtener privilegios ¿Qué tan grave s...
hecha 14.05.2014 - 11:47
2
respuestas

¿Proceso de envío de CVE?

Tengo dos preguntas sobre el proceso para solicitar y obtener un ID de CVE para una vulnerabilidad. ¿Debo comunicarme con el proveedor primero y esperar para ver si reconocen la vulnerabilidad y lanzar un parche y luego enviar un ID de CVE...
hecha 26.10.2017 - 22:27
3
respuestas

Cómo obtener vulnerabilidades por nombre de producto y versión

Tengo una lista del software instalado en las estaciones de trabajo que contiene el nombre y la versión del producto, por ejemplo, mi lista contiene Mysql Workbench 6.3.8. Buscando en los detalles de CVE Descubrí que este software tiene una vuln...
hecha 11.12.2017 - 18:31
2
respuestas

¿Cómo explotar a través de las vulnerabilidades de Metasploit que se encuentran con Nessus?

Soy nuevo en el campo e intento de probar una aplicación web php almacenada localmente en mi PC host utilizando metasploit desde un kali vm. He ejecutado algunos escáneres como wmap, OpenVAS y Nessus y encontré algunas vulnerabilidades, pero ten...
hecha 28.11.2014 - 12:09
1
respuesta

Lista de CVE resuelta en la compilación OpenJDK

¿Cuál es la lista del CVE resuelto en OpenJDK que se publicó en enlace ? Por ejemplo en esta compilación: enlace Alternativamente, ¿puedo asumir que la compilación OpenJDK siempre incluye la misma lista CVE que la compilación OpenHDK de...
hecha 16.12.2017 - 14:35
2
respuestas

¿Puede enviar un CVE para una plataforma de código cerrado no mencionada?

Me di cuenta de que hay una lista de plataformas / proveedores para las que se puede solicitar un CVE. ¿Qué sucede si encuentro un CVE para una plataforma propietaria (que está disponible comercialmente), hay una manera de asignarle un CVE?...
hecha 28.03.2017 - 22:15
1
respuesta

CVE-2016-5195 - impactos en la virtualización

Me pregunto si el recientemente encontrado CVE-2016-5195 se puede usar para salir del KVM ¿O la virtualización OpenVZ para obtener acceso al sistema host? Básicamente, creo que el privilegio local no se puede usar para eso porque un atacant...
hecha 21.10.2016 - 00:57
1
respuesta

¿Hay alguna información sobre el impacto de CVE-2016-1907 (openSSH)?

Acabo de ver la notificación sobre CVE-2016-1907 esta mañana:    La función ssh_packet_read_poll2 en packet.c en OpenSSH antes de 7.1p2   permite a los atacantes remotos causar una denegación de servicio (fuera de los límites)   lectura y b...
hecha 25.01.2016 - 20:31
4
respuestas

¿Cuándo solicitar un CVE?

Cuando encuentra una vulnerabilidad, ¿se pone en contacto con los asignadores de CVE antes de ponerse en contacto con el proveedor o después de que el proveedor haya solucionado el problema? PS: no no enlace a ¿Cómo se asignan y administra...
hecha 12.07.2014 - 15:46
1
respuesta

OpenSSH 7.0 Pregunta sobre múltiples vulnerabilidades

Nessus informa que esto es Crítico, sin embargo, hay problemas como 'CVE-2015-5600' que CVE es 8.5, pero Red Hat lo informa como un problema 'Bajo'. enlace lo reporta como Impacto 'bajo'. Además, no entiendo por qué Red Hat dice que no está af...
hecha 01.02.2016 - 15:41