8.8 CVE-2022-42896
Existen vulnerabilidades "use-after-free" en las funciones l2cap_connect y l2cap_le_connect_req...

2022-11-28 01:27:00

5.5 CVE-2022-42895
Existe una vulnerabilidad de fuga de información en la función net/bluetooth/l2cap_core.c...

2022-11-28 01:19:00

7.5 CVE-2020-11653
Se ha descubierto un problema en Varnish Cache antes de 6.0.6 LTS, 6.1.x y 6.2.x antes de 6.2.3, y 6.3.x...

2022-11-28 01:15:00

7.5 CVE-2022-45060
Se ha descubierto un problema de falsificación de solicitudes HTTP en Varnish Cache 5.x y 6.x...

2022-11-28 01:15:00

7.5 CVE-2020-36518
jackson-databind antes de la versión 2.13.0 permite una excepción Java StackOverflow y...

2022-11-27 22:15:00

7.5 CVE-2022-42004
En FasterXML jackson-databind antes de la versión 2.13.4, el agotamiento de recursos puede ocurrir...

2022-11-27 22:15:00

7.5 CVE-2022-42003
En FasterXML jackson-databind anterior a 2.14.0-rc1, puede producirse un agotamiento de recursos debido...

2022-11-27 22:15:00

5.3 CVE-2022-36111
immudb es una base de datos con prueba y verificación criptográfica incorporada. En versiones...

2022-11-27 04:33:00

7.5 CVE-2022-34830
Una familia de productos Arm hasta el 2022-06-29 tiene una condición de carrera TOCTOU que permite...

2022-11-27 04:31:00

7.5 CVE-2022-37772
La solución Maarch RM 2.8.3 contiene una restricción inadecuada de los intentos de autenticación...

2022-11-27 04:30:00

5.4 CVE-2019-14870
Todas las versiones de Samba 4.x.x antes de la 4.9.17, 4.10.x antes de la 4.10.11 y 4.11.x antes de...

2022-11-26 23:15:00

6.5 CVE-2021-3671
Se encontró una desreferencia de puntero nulo en la forma en que el servidor kerberos de samba...

2022-11-26 23:15:00

¿Qué es el proyecto Sherlock® KB?

En primer lugar KB para "Knowledge Base". La empresa ProHacktive pone a disposición de los usuarios su base de datos de vulnerabilidades conocidas hasta la fecha de forma gratuita. Esta base de datos combina la base de datos CVE de Nist (https://nvd.nist.gov/), la base de datos CWE (https://cwe.mitre.org/) y la base de datos CAPEC (https://capec.mitre.org/).

¿Con qué fin?

La promesa de ProHacktive es la democratización de la Auditoría de Ciberseguridad. Para ello, nos pareció pertinente ofrecer nuestra Base de conocimientos en diferentes idiomas. Asociada a esta base de datos multilingüe, una interfaz clara y concisa le permite consultar todas las CVE ("Common Vulnerabilities and Exposures") presentes en su red. La base de datos del servicio Sherlock® se actualiza cada hora a partir de las distintas fuentes que enriquecen nuestra Sherlock® KB y se prueba inmediatamente en los dispositivos afectados por la nueva vulnerabilidad.

Búsqueda de vulnerabilidades

También ofrecemos un módulo de búsqueda simple en la descripción de cada CVE. Para los más curiosos, una búsqueda avanzada permite señalar con precisión una aplicación, un OS o un hardware. Esta búsqueda avanzada se basa en la mecánica utilizada en nuestra solución Sherlock®: la auditoría permanente de Ciberseguridad accesible financiera y técnicamente para todos.

¿Progresos?

Añadiremos nuevos idiomas con regularidad. Se implementará un módulo de monitorización: podrás monitorizar una aplicación, un SO o un hardware para ser alertado de nuevas vulnerabilidades que le afecten. Suscríbete a nuestra lista de correo para que te avisemos cuando se publique esta función (disponible en los resultados de búsqueda).