Телеграмм чат группы VulnersChat страница 333

https://vulners.com/api/v3/search/id/?id=CVE-2018-20735

09:59пожаловаться #1

Тебе нужен блок

09:59пожаловаться #2

"enchantments": {
          "dependencies": {
            "references": [],
            "modified": "2019-02-14T11:41:30"
          },
          "score": {
            "value": 5.1,   <------------------------ Вот это значение
            "vector": "NONE",
            "modified": "2019-02-14T11:41:30"
          },
          "vulnersScore": 5.1
        },

10:00пожаловаться #3

мне нужно понимать из каких критериев AI принимает решение о понижение или повышение score

10:00пожаловаться #4

G E

мне нужно понимать из каких критериев AI принимает решение о понижение или повышение score

Структуру нейронки?

10:00пожаловаться #5

вот например CVE-2019-0626 Microsoft оценил CVSS score 9.8 AI 7,5

10:00пожаловаться #6

New from Wallarm Research: First AI-based Tool to Predict Vulnerability Risk - Wallarm Blog

G E

вот например CVE-2019-0626 Microsoft оценил CVSS score 9.8 AI 7,5

Вот структура сети если ты умеешь в ML - https://lab.wallarm.com/new-from-wallarm-research-first-ai-based-tool-to-predict-vulnerability-risk-2d0a7e9b3474

Wallarm Blog

Wallarm Inc., a leading developer of AI-based Web Application security solutions, and Vulners.com, the security database of software vulnerabilities in machine-readable format, today announced the release of a free vulnerability assessment tool that utilizes a unique neutral neural network algorithm to automatically predict the severity of a vulnerability, and its potential negative impact, providing a

10:02пожаловаться #7

А если простыми словами - оно смотрит связи в базе, описание, похожие элементы, эксплойты итд. Там довольно дохрена параметров)

10:02пожаловаться #8

G E

вот например CVE-2019-0626 Microsoft оценил CVSS score 9.8 AI 7,5

Ну вот AI не считает что это мрачный пиздец (9.8)

10:03пожаловаться #9

https://vulners.com/search?query=CVE-2019-0626%20type:cve

10:04пожаловаться #10

Но я чет даже CVE такой у нас не вижу

10:04пожаловаться #11

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0626

10:04пожаловаться #12

https://vulners.com/symantec/SMNTC-106887

Kir Jetty

Но я чет даже CVE такой у нас не вижу

Vulners Database

Microsoft Windows DHCP Server CVE-2019-0626 Remote Code Execution Vulnerability

Description Microsoft Windows is prone to a remote code-execution vulnerability. An attacker can leverage this issue to execute arbitrary code in the context of the system account. Failed exploit attempts will likely result in denial-of-service conditions. Technologies...

10:05пожаловаться #13

Kir Jetty

Но я чет даже CVE такой у нас не вижу

ее наверное на NIST еще не опубликовали

10:05пожаловаться #14

Ну давай порассуждаем.
Microsoft Windows DHCP Server CVE-2019-0626 Remote Code Execution Vulnerability

Эксплойта нет. Нейронка его тоже не нашла.

Для атаки надо тыкнуться в DHCP сервер. Эти слова нейронка по тонне уязвимостей знает :)

Microsoft Windows is prone to a remote code-execution vulnerability. An attacker can leverage this issue to execute arbitrary code in the context of the system account. Failed exploit attempts will likely result in denial-of-service conditions.

Failed exploit attempts will likely result in denial-of-service conditions. —> Переполнение? Упоминание DOS скорее всего понизило скор.

remote code-execution vulnerability—-> А это повысило, так как все таки не шутки.

Так что объективный скор может и не 9,8

10:10пожаловаться #15

Но патч для Workstation также выпущен значит не совсем так как написано в описание, что только для DHCP сервера, поэтому оценка возможно верна, но в описание чтоб не пугать народ не написали всю правду))) Рассуждаю

10:13пожаловаться #16

И тут ты прав))) Если не написали они, нет статей на тхн/третпост итд то нейронка != оракул)))

10:13пожаловаться #17

Но мы скоро свежую зарелизим, на след неделе

10:18пожаловаться #18