Durante una prueba de aplicación web, he descubierto un problema de manipulación de parámetros que permite a un usuario eliminar los comentarios dejados por otros usuarios. No pueden modificar el contenido de los comentarios de otros usuarios, y...
Considere estos dos casos:
1) Impacto en la confidencialidad como alta
2) Impacto en la confidencialidad como baja
Tenga en cuenta que todos los demás parámetros no se modifican y los parámetros ambientales se establecen como Alto.
Ahora,...
Nuestra compañía está desarrollando una aplicación web que se utiliza para el comercio electrónico. Queremos establecer un sistema de calificación más formal para cualquier problema relacionado con la seguridad que eventualmente reportemos nosot...
Varias de las vulnerabilidades más recientes de Intel Management Engine son enumeradas como vulnerabilidades locales, permitiendo que la ejecución de código en el sistema aumente sus privilegios al contexto ME. Uno de ellos ( CVE-2017-5708 ) a...
Desde CVSS v2 guía completa :
"Gestión de seguridad (riesgo): las empresas de gestión de riesgo de seguridad utilizan las puntuaciones CVSS como información para calcular el nivel de riesgo o amenaza de una organización. Estas empresas util...
La puntuación CVSS para Logjam is (AV: N / AC: M / Au: N / C: N / I: P / A: N) .
Comoseseñalóenesabonitaydinámicainterpretacióndelaimagen,lamétricadeimpacto"Confidencialidad" se describe como "Ninguna" ( C: N ).
Pero la descripción en...
Recientemente, después de ver la vulnerabilidad Heartbleed estaba tomando una mire su puntaje CVSS (AV: N / AC: L / Au: N / C: P / I: N / A: N) y notó lo siguiente (parcial) ) adenda:
La puntuación CVSS V2 evalúa el impacto de la vuln...
De la especificación CVSSv2:
CONSEJO DE PUNTUACIÓN # 2: Al calificar una vulnerabilidad, considere el impacto directo solo en el host de destino. Por ejemplo, considere una vulnerabilidad de secuencias de comandos entre sitios: el impacto...
Desde CVSS v2 guía completa :
"CONSEJO DE PUNTUACIÓN # 2: Al calificar una vulnerabilidad, considere la posibilidad de
impacto en el host de destino solamente. Por ejemplo, considere un sitio cruzado
Vulnerabilidad de scripting: el im...
En un archivo de salida de Nessus, ¿el Nivel de riesgo (por ejemplo, Crítico, Alto, Medio, Bajo, Ninguno) depende de la puntuación CVSS? ¿Qué relación tienen, si las hay, el nivel de riesgo y el CVSS?
Gracias yo