(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
再保险:CVE华硕
- 来:Kurt Seifried <kseifried@redhat.com>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 主题再保险:CVE华硕
- 从:常见的漏洞和风险敞口<cve@mitre.org>
- 日期:结婚,2016年6月8日03:14:22 + 0000
- 接收语言:en - us
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = mitre.org, mitre.org;dkim = none(消息没有签署)header.d =没有;
- 交货日期:2016年6月8日07:48:14结婚
- 在回复:<卡诺= Ty1DR56942zOr8ASQcfdbcbGz9vCNuOPskTGe3wXjYo = ZQ@mail.gmail.com >
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:<卡诺= Ty1DR56942zOr8ASQcfdbcbGz9vCNuOPskTGe3wXjYo = ZQ@mail.gmail.com >
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticoutput:1:3
- Thread-index:AQHRwB9J2EuYJxNFwUOHep + toF4BK5 / e5g + Q
- Thread-topic:CVE华硕
|
库尔特-
这个问题实际上有一个ID, cve - 2016 - 3966。
其他公共引用:
https://duo.com/assets/pdf/out-of-box-exploitation_oem-updaters.pdf
https://duo.com/blog/out-of-box-exploitation-a-security-analysis-of-oem-updaters
我们希望CVE - 2016 - 3966将被添加到CVE语料库在不久的将来。
问候,
CVE团队
来自:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org]代表Kurt Seifried
及时、华硕船包,默认下载HTTP内容高度信任的方式,然后执行它(BIOS / UEFI等等)。
我担心的业务案例“随机的东西在线下载并执行它”是越来越常见(npm硬件供应商,rubygems.orgpypi,容器等),我们会看到很多这样的更多的东西。
- - - |
- 引用:
- CVE的华硕
- 来自:Kurt Seifried < kseifried@redhat.com >
- CVE的华硕
- 上一页的日期:再保险:定义什么是CVE值得下载/安装和容器
- 下一个按日期:再保险:定义什么是CVE值得下载/安装和容器
- 前线程:CVE的华硕
- 下一个线程:担忧的看法CVE可用性由于覆盖文件
- 指数(es):
