Sign up to save your podcasts
Or
Share Analizziamo insieme la CVE-2021-33226
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Analizziamo insieme la CVE-2021-33226
Oggi vediamo un po' come gestisco l'analisi di una vulnerabilità.
Tutto nasce da una CVE su salt che si è materializzata all'improvviso nel sistema di ticketing di SUSE.
Un'esecuzione di codice arbitrario con CVSS 9.8, gli ingredienti per una pessima giornata da gestire. Come sarà andata?
La pagina del NIST per questa CVE: https://nvd.nist.gov/vuln/detail/CVE-2021-33226
La mia analisi: https://bugzilla.suse.com/show_bug.cgi?id=1208473
Il progetto salt: https://saltproject.io/
View all episodes
By Paolo PeregoOggi vediamo un po' come gestisco l'analisi di una vulnerabilità.
Tutto nasce da una CVE su salt che si è materializzata all'improvviso nel sistema di ticketing di SUSE.
Un'esecuzione di codice arbitrario con CVSS 9.8, gli ingredienti per una pessima giornata da gestire. Come sarà andata?
La pagina del NIST per questa CVE: https://nvd.nist.gov/vuln/detail/CVE-2021-33226
La mia analisi: https://bugzilla.suse.com/show_bug.cgi?id=1208473
Il progetto salt: https://saltproject.io/