CVE = vulnerabilidad o exposición común.
Acerca de los identificadores CVE
Preguntas frecuentes
Autoridades de numeración de CVE
De Wikipedia:
Vulnerabilidades y exposiciones comunes
- Cómo recuperar (descifrar) los archivos .txt o .pdf o .docx que están infectados y encriptados por ransomware
- ¿Se puede reinstalar Kaspersky?
- Si descarga malware accidentalmente en una cuenta de usuario, ¿afectará a todos los usuarios de la computadora?
- Cómo eliminar una contraseña de un archivo Excel 2013 (.xslx)
- El sitio de mi cliente fue pirateado y no tengo una copia de seguridad de su sitio WP. Me ha estado llamando durante 3 días pero no pudo responder. ¿Qué le puedo decir?
Los CVE son para software que se ha lanzado públicamente; Esto puede incluir versiones beta y otras versiones preliminares si se usan ampliamente. El software comercial está incluido en la categoría de “lanzamiento público”, sin embargo, el software personalizado que no se distribuye generalmente no se le otorgaría un CVE. Además, a los servicios (p. Ej., Un proveedor de correo electrónico basado en la web) no se les asignan CVE por vulnerabilidades encontradas en el servicio (p. Ej., Una vulnerabilidad XSS) a menos que el problema exista en un producto de software subyacente que se distribuya públicamente.
Es bastante autoexplicativo. Debe ser un software de origen público, comercial o de código abierto con una vulnerabilidad de seguridad. ( Por lo general, si la distribución va a afectar a un público amplio, como los que consumen productos que las Autoridades de Numeración usan, trabajan, apoyan, pero no se limitan a esa lista en particular ) .