En lugar de rastrear todos los elementos CVE dedetalles cveocve.mitrey analizar/determinar si el sistema del servidor web identificado con una versión específica del sistema operativo, un kernel específico, una versión de software específica, una configuración específica (archivos de configuración, privilegios de acceso y similares) y, por supuesto, un hardware específico es vulnerable... ¿hay alguna manera de ¿Comparar el sistema con todos ellos?
Respuesta1
Si tiene propiedades valiosas, vale la pena probar OpenVas, es gratuito y tiene una GUI web integrada. verificarhttp://www.openvas.org/ documento
Respuesta2
Encontré este recurso firmado por Intel:https://github.com/ikeydoherty/cve-check-tool
(Creo que fue el departamento irlandés de Intel del que escuché de ellos antes) el que puede proporcionar información y comparar el sistema con las vulnerabilidades conocidas comunes.
No he revisado el sistema todavía, pero vi que allí se dice que también puede detectar algunos falsos positivos y que requiere relativamente muchos recursos.