Preguntas con etiqueta 'cve'

preguntas con etiqueta
1
respuesta

Cómo encontrar elementos de CAPEC relacionados con un CVE

Las vulnerabilidades con un CVE generalmente también tienen un CWE asociado con ellas, pero casi nunca CAPEC. El sitio de CWE también rara vez señala elementos relacionados con CAPEC. ¿Hay alguna forma de encontrar los elementos CAPEC relacio...
hecha 06.06.2018 - 12:01
1
respuesta

Descripción de CVE: ¿La versión compatible impactada significa una versión específica y anterior?

Necesitaba orientación sobre cómo interpretar    Las versiones compatibles que están afectadas son Java SE:   6u171, 7u161, 8u152 y 9.0.1; Java SE integrado: 8u151; JRockit:   R28.3.16. La frase anterior es de CVE-2018-2579 . ¿Signifi...
hecha 02.02.2018 - 09:22
1
respuesta

¿FCGId usa variables de entorno? (¿O es un posible vector de ataque para CVE-2014-6271 / 7169?)

Según Red Hat    enlace :       Los scripts CGI probablemente se vean afectados por este problema: cuando un script CGI   Es ejecutado por el servidor web, usa variables de entorno para pasar datos.   al guión. Estas variables de entorno...
hecha 25.09.2014 - 22:34
0
respuestas

CVE vs KB Table [cerrado]

Trabajo con equipos que son muy selectivos respecto de los parches de KB o MS que se pueden instalar. Paso mucho tiempo tratando de averiguar qué CVE se abordan mediante qué KB o MS corrigen para Windows usando las notas de Nessus y sitios como...
hecha 21.03.2017 - 15:49
1
respuesta

¿Notificaciones (RSS o lista de correo) de CVE con puntajes altos para Windows y Red Hat? [cerrado]

Estoy buscando una fuente RSS o una lista de correo que me permita recibir alertas de nuevos CVE que tengan un impacto en Windows o Red Hat que tienen una puntuación muy alta, como las recientes para Shellshock y Winshock, por ejemplo. Básicamen...
hecha 17.11.2014 - 19:33
1
respuesta

¿Por qué la base de datos oficial de CVE no incluye los nombres de los reporteros?

¿Por qué ni MITRE ni NVD enumeran los nombres de los informadores de un CVE? p.ej. para CVE-2018-1123, ni MITRE , ni NVD da crédito a los reporteros. Sin embargo, para algunos CVE, SecurityFocus enumera los nombres de los reporteros. Si un...
hecha 01.08.2018 - 23:23
1
respuesta

Ataque fuera de ruta TCP: ¿qué extremos deben ser vulnerables?

Al explotar CVE-2016-5696 , es posible que un atacante para inferir la existencia de una conexión TCP entre dos dispositivos, para interrumpir esa conexión e inyectar datos arbitrarios en la secuencia TCP, sin necesidad de estar en la ruta de l...
hecha 16.09.2016 - 16:49
1
respuesta

El software cliente se ve afectado por JPEG 2000 / TALOS-2016-0193 / CVE-2016-8332

Se ha descubierto una vulnerabilidad en los formatos de archivo JPEG 2000 . Los artículos parecen referirse a la implementación de OpenJPEG al analizar este error, sin embargo, lo que no está claro es quién es la parte vulnerable. ¿La...
hecha 04.10.2016 - 21:50
1
respuesta

¿Qué * en realidad * es una vulnerabilidad de los applets de Java?

Cuando decimos que los applets de Java son vulnerables, ¿qué queremos decir exactamente? ¿Una vulnerabilidad en el jre subyacente? ¿En el navegador? ¿En el componente "applet"? ¿Qué es exactamente explotado?     
hecha 12.10.2018 - 21:58
1
respuesta

¿CVE-2017-9445 también afecta a Ubuntu 14.04.X y 16.04.X?

Después de todo el rumor sobre CVE-2017-9445, no me queda claro qué versiones están realmente afectadas y necesitan parches y cuáles no. Su propio problema de CVE indica que Ubuntu 14.04 es Esto afecta a la última versión anterior, pero sol...
hecha 01.07.2017 - 10:29