Preguntas con etiqueta 'cve'

1
respuesta

¿Son las CVE y las EDB normalmente difíciles de reproducir? [cerrado]

Por un tiempo he jugado con la reproducción de vulnerabilidades reportadas en sitios web como Exploit-DB (EDB) como una experiencia de aprendizaje. Sin embargo, a menudo encuentro casos en los que simplemente no puedo ponerme a trabajar. En esta...
hecha 17.01.2018 - 03:34
2
respuestas

¿Hay un RCE PoC para el CVE-2012-0002 / MS12-020?

Recientemente he examinado un poco la vulnerabilidad de la vulnerabilidad CVE-2012-0002 / MS12-020 de MS, lanzada en 2012. En marzo de 2012, Symantec publicó una captura de pantalla de un supuesto RCE PoC para la vulnerabilidad, pero hoy to...
hecha 24.11.2016 - 18:23
2
respuestas

Fuente de base de datos de vulnerabilidad confiable [cerrado]

Me gustaría preguntar en este momento, ¿es la base de datos de vulnerabilidad nacional (NVD) el lugar al que debe dirigirse si desea buscar vulnerabilidades de actualización para diferentes productos? Encuentro que algunas vulnerabilidades del p...
hecha 14.07.2015 - 03:03
1
respuesta

CentOS - Escalamiento de privilegios locales - CVE-2012-0056

Tengo un servidor con estas propiedades: cat /etc/lsb-release LSB_VERSION=base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch Reciente...
hecha 25.05.2013 - 06:36
1
respuesta

¿Existe un archivo agregado de seguimiento de seguridad para el servidor Ubuntu como el que tiene Debian?

Debian tiene un archivo JSON que contiene todos los CVE < - > Mapa de versiones de paquetes fijos. Enlace: enlace ¿Tiene Ubuntu algo similar?     
hecha 17.06.2018 - 16:50
1
respuesta

¿Por qué algunos parches CVE de OpenSSH no se actualizan cuando se comprueban las actualizaciones? [cerrado]

Estoy trabajando para pasar algunos análisis PCI de Trustwave en mi servidor, comenzando con los CVE de OpenSSH. Esto es con lo que estoy trabajando: root@host [~]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 root@host [~]# cat /p...
hecha 20.03.2017 - 05:19
2
respuestas

¿Podría el gobierno de los EE. UU. usar vulnerabilidades y exposiciones comunes (CVE) antes de ser liberado?

Dado que las CVE están centralizadas por MITRE, que forma parte del departamento de seguridad nacional de los EE. UU., me preguntaba si algunas CVEs podrían "retrasarse" a propósito antes de ser comunicadas o incluso ocultas al público para perm...
hecha 04.10.2016 - 14:06
2
respuestas

¿Se usan más los CCE?

Obviamente, los CVE se utilizan ampliamente para referirse a vulnerabilidades específicas. Sin embargo, no veo que las referencias de CCE se refieran mucho a las configuraciones. Entiendo que los ajustes de configuración son bastante estáticos,...
hecha 21.10.2016 - 19:42
1
respuesta

¿Debo solicitar un CVE para errores en el software de cálculo de números?

Encontré varios errores de memoria en un software de procesamiento de números que utilizo a diario (por diversión) usando valgrind y desinfectante de direcciones. Me he contactado con el autor y ahora está trabajando duro para localizar y correg...
hecha 15.10.2016 - 17:25
1
respuesta

¿Qué significa el campo vulnerabilidad de la protección de la vulnerabilidad en la lista de cve NVD 2.0?

En los diferentes archivos NVD que enumeran el CVE, que se pueden encontrar aquí De vez en cuando hay el campo <vuln:security-protection> , que contiene a menudo el valor ALLOWS_OTHER_ACCESS o ALLOWS_ADMIN_ACCESS ....
hecha 17.02.2014 - 09:44