Buscar en : 226014 résultats
8.8 CVE-2022-47559
** UNSUPPPORTED WHEN ASSIGNED ** Falta de control del dispositivo sobre las peticiones web en ekorCCP...
5.4 CVE-2023-23957
Un usuario autenticado puede ver y modificar el valor del parámetro de consulta "next"...
7.5 CVE-2022-47554
** Exposición de información sensible en ekorCCP y ekorRCI, permitiendo potencialmente...
5.4 CVE-2023-38582
** NO REPORTADO CUANDO FUE ASIGNADO **
El cross-site scripting (XSS) persistente en la aplicación...
5.3 CVE-2023-32003
fs.mkdtemp()` y `fs.mkdtempSync()` pueden utilizarse para eludir la comprobación del modelo de...
6.5 CVE-2023-39058
Una fuga de información en la tarjeta THE_B_members v13.6.1 permite a los atacantes obtener el...
9.1 CVE-2023-26143
Las versiones del paquete blamer anteriores a la 1.0.4 son vulnerables a la inyección arbitraria...
9.8 CVE-2023-0773
La vulnerabilidad existe en la cámara IP Uniview debido a un fallo de identificación y...
8.2 CVE-2023-4096
Vulnerabilidad en el mecanismo de recuperación de contraseñas de la versión 1.5.0.0...
7.8 CVE-2023-41064
Se ha solucionado un problema de desbordamiento del búfer con un mejor manejo de la memoria....
7.8 CVE-2023-41990
El problema se solucionó con un mejor manejo de las cachés. Este problema se ha solucionado...
3.3 CVE-2023-40442
Se ha solucionado un problema de privacidad con la mejora de la redacción de datos privados para...
¿Qué es el proyecto Sherlock® KB?
En primer lugar KB para "Knowledge Base". La empresa ProHacktive pone a disposición de los usuarios su base de datos de vulnerabilidades conocidas hasta la fecha de forma gratuita. Esta base de datos combina la base de datos CVE de Nist (https://nvd.nist.gov/), la base de datos CWE (https://cwe.mitre.org/) y la base de datos CAPEC (https://capec.mitre.org/).
¿Con qué fin?
La promesa de ProHacktive es la democratización de la Auditoría de Ciberseguridad. Para ello, nos pareció pertinente ofrecer nuestra Base de conocimientos en diferentes idiomas. Asociada a esta base de datos multilingüe, una interfaz clara y concisa le permite consultar todas las CVE ("Common Vulnerabilities and Exposures") presentes en su red. La base de datos del servicio Sherlock® se actualiza cada hora a partir de las distintas fuentes que enriquecen nuestra Sherlock® KB y se prueba inmediatamente en los dispositivos afectados por la nueva vulnerabilidad.
Búsqueda de vulnerabilidades
También ofrecemos un módulo de búsqueda simple en la descripción de cada CVE. Para los más curiosos, una búsqueda avanzada permite señalar con precisión una aplicación, un OS o un hardware. Esta búsqueda avanzada se basa en la mecánica utilizada en nuestra solución Sherlock®: la auditoría permanente de Ciberseguridad accesible financiera y técnicamente para todos.
¿Progresos?
Añadiremos nuevos idiomas con regularidad. Se implementará un módulo de monitorización: podrás monitorizar una aplicación, un SO o un hardware para ser alertado de nuevas vulnerabilidades que le afecten. Suscríbete a nuestra lista de correo para que te avisemos cuando se publique esta función (disponible en los resultados de búsqueda).