Preguntas con etiqueta 'cve'

1
respuesta

¿Cómo calcular el CVSS de un ataque para que coincida con los de los CVE?

Dibujé un gráfico de ataque para una aplicación para compartir archivos (por ejemplo, Dropbox) donde una base de datos almacena detalles de máquinas virtuales, por ej. espacio de memoria restante, etc. He enumerado algunos posibles ataques:...
hecha 13.02.2014 - 20:13
2
respuestas

Buscar automáticamente Metasploit para encontrar explotaciones basadas en vulnerabilidades en la base de datos

¿Es posible buscar automáticamente en la base de datos de Metasploit las explotaciones basadas en información sobre las vulnerabilidades en los hosts? La búsqueda en Metasploit para cada número CVE para ver si hay un exploit disponible puede...
hecha 19.01.2014 - 20:21
1
respuesta

Dada una lista de componentes y versiones, ¿cómo puedo verificar si alguno de ellos tiene vulnerabilidades conocidas?

En este caso, tengo una lista de nombres y versiones, pero no tengo acceso a ningún código fuente o binarios. Por ejemplo, ComponentA 2.6.6 ComponentB 1.1 ComponentC 0.12 La lista tiene más de 300 componentes, por lo que se preferiría...
hecha 03.11.2018 - 15:45
1
respuesta

¿Cuál es la media exacta de estos campos de archivo de CPE?

Estoy trabajando en el desarrollo de una aplicación que debe descargar y analizar esta definición de archivo CPE : enlace Mi problema es el siguiente. En alguna entrada (del archivo XML) encontré algo como esto: <vuln:vulnerable-co...
hecha 24.03.2014 - 18:09
0
respuestas

Wikileaks Vault 7 'WheepingAngel' SmartTV Malware

Investigué un poco sobre el malware WheepingAngel que recientemente se filtró debido a las 'Fugas de la CIA de Vault 7' de Wikileaks. Lo que no pude encontrar dónde están las CVEs reales que permiten a WheepingAngel infectar un SmartTV. Además,...
hecha 14.03.2017 - 09:34
0
respuestas

CVE múltiple para el mismo producto: parches de seguridad de Windows

Se me ha asignado la tarea de actualizar la lista de parches de seguridad de Microsoft para que se instalen en nuestras computadoras. He hecho un primer paso de los KBs y sus boletines relacionados en el sitio de Microsoft y estoy un poco confun...
hecha 01.09.2016 - 21:09
0
respuestas

¿Era real la falla del lanzamiento de OSX / iOS?

Un exploit me llamó la atención, principalmente debido a la posibilidad de que el malware lo incorpore infectando empresas y escuelas. Este exploit es, como puede haber adivinado a partir del título, el defecto del lanzamiento de OSX / iOS, publ...
hecha 12.04.2016 - 17:29
1
respuesta

Cómo codificar para "Establecer y mantener el control sobre todas sus salidas"

Estaba buscando en esta lista (25 problemas de seguridad principales): https://cwe.mitre.org/top25/index.html#Listing Eso me llevó a esta lista: https://cwe.mitre.org/top25/index.html#Mitigations Eso me llevó a pregun...
hecha 23.08.2016 - 13:45
2
respuestas

¿Cuántos sitios web / software / sistema / cerebro humano relacionados con la seguridad se romperán cuando recibamos más de 10000 CVE al año? [duplicar]

La la última vez se hizo esa pregunta, ni siquiera había una solución oficial . Ahora estamos supuestamente en números CVE de 5 dígitos durante todo un año, nunca los he visto en libertad (excepto en el sitio web de MITRE). ¿La industria...
hecha 21.01.2016 - 19:24
2
respuestas

¿Cuál es el riesgo de que un PDF se “infecte” con BC.Pdf.Exploit.CVE_2017_3033?

ClamAV (versión de detección 20170623) detecta BC.Pdf.Exploit.CVE_2017_3033 en algunos archivos PDF. Me pregunto si esto no es un falso positivo porque ningún otro motor detecta tal "infección". El CVE se refiere a:    Adobe Acrobat...
hecha 23.06.2017 - 12:06