7.5 CVE-2020-15689
Appweb antes de 7.2.2 y 8.x antes de 8.1.0, cuando se construye con soporte CGI, maneja mal una solicitud...

2023-01-27 20:43:00

9.8 CVE-2020-17446
asyncpg antes de 0.21.0 permite que un servidor PostgreSQL malicioso provoque una caída o ejecute...

2023-01-27 20:37:00

7.8 CVE-2020-16207
Advantech WebAccess HMI Designer, versiones 2.1.9.31 y anteriores. Múltiples vulnerabilidades...

2023-01-27 20:36:00

5.5 CVE-2020-8557
El componente kubelet de Kubernetes en las versiones 1.1-1.16.12, 1.17.0-1.17.8 y 1.18.0-1.18.5 no tiene...

2023-01-27 20:35:00

6.8 CVE-2020-8559
El kube-apiserver de Kubernetes en las versiones v1.6-v1.15, y las versiones anteriores a la v1.16.13,...

2023-01-27 20:34:00

7.1 CVE-2019-17637
En todas las versiones de Eclipse Web Tools Platform hasta la versión 3.18 (2020-06), los archivos...

2023-01-27 20:32:00

3.3 CVE-2019-13033
En CISOfy Lynis 2.x hasta 2.7.5, la clave de licencia puede obtenerse mirando la lista de procesos cuando...

2023-01-27 20:31:00

5.4 CVE-2020-14073
XSS existe en PRTG Network Monitor 20.1.56.1574 a través de las propiedades de los mapas. Un...

2023-01-27 20:30:00

5.5 CVE-2022-42406
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial en las instalaciones...

2023-01-27 20:29:00

7.8 CVE-2022-42405
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones...

2023-01-27 20:29:00

5.5 CVE-2022-42404
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial en las instalaciones...

2023-01-27 20:29:00

7.8 CVE-2022-42403
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones...

2023-01-27 20:29:00

¿Qué es el proyecto Sherlock® KB?

En primer lugar KB para "Knowledge Base". La empresa ProHacktive pone a disposición de los usuarios su base de datos de vulnerabilidades conocidas hasta la fecha de forma gratuita. Esta base de datos combina la base de datos CVE de Nist (https://nvd.nist.gov/), la base de datos CWE (https://cwe.mitre.org/) y la base de datos CAPEC (https://capec.mitre.org/).

¿Con qué fin?

La promesa de ProHacktive es la democratización de la Auditoría de Ciberseguridad. Para ello, nos pareció pertinente ofrecer nuestra Base de conocimientos en diferentes idiomas. Asociada a esta base de datos multilingüe, una interfaz clara y concisa le permite consultar todas las CVE ("Common Vulnerabilities and Exposures") presentes en su red. La base de datos del servicio Sherlock® se actualiza cada hora a partir de las distintas fuentes que enriquecen nuestra Sherlock® KB y se prueba inmediatamente en los dispositivos afectados por la nueva vulnerabilidad.

Búsqueda de vulnerabilidades

También ofrecemos un módulo de búsqueda simple en la descripción de cada CVE. Para los más curiosos, una búsqueda avanzada permite señalar con precisión una aplicación, un OS o un hardware. Esta búsqueda avanzada se basa en la mecánica utilizada en nuestra solución Sherlock®: la auditoría permanente de Ciberseguridad accesible financiera y técnicamente para todos.

¿Progresos?

Añadiremos nuevos idiomas con regularidad. Se implementará un módulo de monitorización: podrás monitorizar una aplicación, un SO o un hardware para ser alertado de nuevas vulnerabilidades que le afecten. Suscríbete a nuestra lista de correo para que te avisemos cuando se publique esta función (disponible en los resultados de búsqueda).