Új értékelési rendszer a szoftver gyengeségek osztályozására

A Common Weakness Scoring System-et (CWSS) azért hozták létre, hogy a fejlesztők és a felhasználók jobb rálátást kapjanak a különböző szoftver gyengeségek súlyosságára így könnyebben priorizálható azok javítása. Egy a forráskód auditálása közben felfedezett puffert túlcsordulásos sérülékenység például alacsony CWSS pontot kap, ha kiváltásához szükséges adat nem a felhasználói felületről származik. Az összeomlást okozó memória szivárgások még ennél is alacsonyabb pontot kapnak.

Létezik egy ehhez hasonló osztályozási rendszer, amely a már létező sérülékenységek besorolására szolgál, ez a Common Vulnerability Scoring System (CVSS). Egy sérülékenység CVSS értékének meghatározása több faktortól is függ, mint a helyi vagy távoli hozzáféréssel való kihasználhatóság, a sérülékenység felfedezőjének megbízhatósága, néhány ideiglenes érték és az expliot elérhetőség. A környezeti faktorok, mint a sérülékenység hatása vagy a potenciálisan sebezhető rendszerek száma szintén beleszámít a CVSS érték számításába.

http://www.h-online.com/security/news/item/New-scoring-system-for-security-weaknesses-1269168.html


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »