Preguntas con etiqueta 'cve'

preguntas con etiqueta
2
respuestas

¿Existe alguna forma práctica de identificar las vulnerabilidades de seguridad que se publicaron siguiendo una política de divulgación completa?

Estoy realizando un estudio sobre las diferentes políticas de divulgación de vulnerabilidades en un esfuerzo por determinar cuánto tiempo le toma a un proveedor determinado emitir un arreglo / parche, dependiendo de cómo se reveló una vulnerabil...
hecha 27.06.2016 - 19:42
1
respuesta

¿Qué sucede una vez que se agrega una vulnerabilidad a una base de datos? (CVE) [cerrado]

¿Qué sucede una vez que se ha agregado una vulnerabilidad a una base de datos? Es decir, ¿qué podemos hacer (los profesionales de seguridad / TI) al respecto? ¿Cómo averiguamos qué hacer?     
hecha 19.10.2016 - 23:00
1
respuesta

¿Cómo funcionan las vulnerabilidades y exposiciones comunes (CVE)?

El sistema de vulnerabilidades y exposiciones comunes (CVE) es un diccionario de vulnerabilidades de seguridad de la información conocidas públicamente y Exposiciones en paquetes de software publicados públicamente. Estoy buscando una res...
hecha 26.06.2015 - 03:22
2
respuestas

En el contexto de un CVE, ¿qué significa "vectores no especificados"?

Tomemos este CVE, por ejemplo: enlace    obtener acceso administrativo a través de vectores no especificados. ¿Qué significan los vectores no especificados? Vi este término en mucho de CVE. ¿Significa esto a través de factores...
hecha 04.03.2015 - 11:20
3
respuestas

¿Hay otras vulnerabilidades además de CVE de NVD?

Soy consciente de que existe la lista CVE publicada por el NVD. ¿Existen otras listas de vulnerabilidades importantes que muestren vulnerabilidades distintas de las NVD? Thx     
hecha 09.12.2013 - 09:37
1
respuesta

¿Cómo puedo saber si un ataque sigue siendo válido, si no hay CVE para él?

Encontré un PoC para un ataque MitM hacia RDP publicado en marzo de 2017 pero no hay CVE en ninguna de las bases de datos y no se menciona un parche de Microsoft. Quiero saber si esto todavía funciona, ¿cómo lo averiguaría sin probarlo yo m...
hecha 06.07.2017 - 12:14
2
respuestas

¿Qué es exactamente CVE-2016-3862 y cómo funciona?

Me enteré de que tal vez hace una semana y me parece una vulnerabilidad extremadamente crítica. Pero no encontré ninguna descripción técnica de ello. Solo que puede ejecutar el código de forma remota simplemente enviando a su víctima una imagen...
hecha 11.09.2016 - 23:03
2
respuestas

¿Por qué algunos ataques son más famosos que otros (Heartbleed, BESTIA, POODLE, etc.)?

Por ejemplo, Heartbleed, también conocido como CVE-2014-0160, solo tiene una gravedad CVE de 5.0. Sin embargo, los medios de comunicación se volvieron locos por estos errores. ¿Se debe a que tienen un nombre atractivo y un logotipo, o la métr...
hecha 05.03.2015 - 23:12
2
respuestas

¿CVEs de Microsoft Windows?

Conozco sitios como Cvedetails y exploit-db con CVEs específicos de Windows 10. ¿Pero no tiene microsoft.com una lista (o fuente) de avisos de vulnerabilidad y CVE recientemente divulgados? Revisé su sitio web (que es un poco confuso para navega...
hecha 27.10.2018 - 02:19
1
respuesta

NVD: ¿Cómo realizar consultas sin falsos positivos cuando no se completan las entradas de CPE para muchos CVE?

Así que mi enfoque ingenuo fue consultar NVD para URI de CPE de los productos de software que uso. Lamentablemente, veo que muchas entradas no tienen entradas de CPE. (por ejemplo, para 2016 hay actualmente 1332 sin URI de CPE). Esto signi...
hecha 03.07.2018 - 15:33