Consulta de CVE / KEV

Informe um identificador CVE para ver a gravidade (CVSS), a probabilidade de exploração (EPSS), se está sendo explorada ativamente (CISA KEV) e pistas de remediação em um só lugar. Primeiro o banco de dados de feeds deste site, com fallback ao vivo do NVD/FIRST.

Esta ferramenta lê o banco de dados de feeds deste site (CISA KEV + EPSS + NVD) e só consulta as APIs públicas (NVD/FIRST) para CVEs que não estão no banco. Seus dados nunca são enviados.

Testar um exemplo (Log4Shell / CVE-2021-44228)

CVE-2021-44228ITD DBExplorada ativamente (KEV)Uso em ransomwarePrioridade ITD: Crítica

Apache Log4j2 2.0-beta9 through 2.15.0 (excluding security releases 2.12.2, 2.12.3, and 2.3.1) JNDI features used in configuration, log messages, and parameters do not protect against attacker controlled LDAP and other JNDI related endpoints. An attacker who can control log messages or log message parameters can execute arbitrary code loaded from LDAP servers when message lookup substitution is enabled. From log4j 2.15.0, this behavior has been disabled by default. From version 2.16.0 (along with 2.12.2, 2.12.3, and 2.3.1), this functionality has been completely removed. Note that this vulnerability is specific to log4j-core and does not affect log4net, log4cxx, or other Apache Logging Services projects.

NVD oficial

Gravidade (CVSS)

CVSS10.0v3.1

Probabilidade de exploração (EPSS)

100.0%

Percentil EPSS

100%

Adicionada ao KEV

2021-12-10

Prazo de remediação

2021-12-24

Publicada

2021-12-10

Tipo de fraqueza (CWE)

CWE-20 CWE-400 CWE-502 CWE-917

Referências

http://packetstormsecurity.com/files/165311/log4j-scan-Extensive-Scanner.htmlBroken Link
https://www.nu11secur1ty.com/2021/12/cve-2021-44228.htmlExploit
http://www.openwall.com/lists/oss-security/2021/12/13/2Mailing List
http://packetstormsecurity.com/files/165225/Apache-Log4j2-2.14.1-Remote-Code-Execution.htmlThird Party Advisory
http://seclists.org/fulldisclosure/2022/Jul/11Mailing List
https://cert-portal.siemens.com/productcert/pdf/ssa-397453.pdfThird Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VU57UJDCFIASIO35GC55JMKSRXJMCDFM/Release Notes
http://www.openwall.com/lists/oss-security/2021/12/14/4Mailing List
https://cert-portal.siemens.com/productcert/pdf/ssa-714170.pdfThird Party Advisory
http://www.openwall.com/lists/oss-security/2021/12/10/2Mailing List
http://seclists.org/fulldisclosure/2022/Dec/2Exploit
https://github.com/nu11secur1ty/CVE-mitre/tree/main/CVE-2021-44228Exploit

Como usar

1
Informe o identificador CVE que você quer (ex.: CVE-2021-44228).
2
São exibidos CVSS, EPSS, KEV (explorada ativamente?) e pistas de remediação.
3
Aprofunde-se com a “análise deste site” ou a página “NVD oficial”.

Por que importa

CVSS é a gravidade, mas se a vulnerabilidade será explorada é outra questão. Combinar EPSS (probabilidade de exploração em 30 dias) com o CISA KEV (exploração realmente observada) permite decidir de forma realista se corrigir agora. Este site reúne os três (CVSS × EPSS × KEV) em uma só tela.

Perguntas frequentes

QO que é KEV?

O catálogo da CISA de vulnerabilidades com exploração confirmada no mundo real. Estar no KEV = os ataques estão realmente acontecendo — prioridade máxima de correção.

QEPSS x CVSS?

CVSS é a gravidade; EPSS é a probabilidade de exploração nos próximos 30 dias. Uma falha grave pode ter baixa probabilidade de exploração — ver os dois dá uma priorização realista.

QPosso consultar qualquer CVE?

Os CVEs do KEV presentes no banco de dados deste site aparecem instantaneamente. Os demais são resolvidos por uma consulta ao vivo ao NVD, se existirem (então o KEV mostrará 'não listada').

Consulta de CVE / KEV

Como usar

Por que importa

Perguntas frequentes

Páginas relacionadas