Common Vulnerabilities and Exposures: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
K Textersetzung - „IT-Sicherheit/Bedrohungen“ durch „IT-Sicherheit/Bedrohung“
 
(26 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''topic''' kurze Beschreibung
'''Common Vulnerabilities and Exposures''' ('''CVE''') – Bekannte Schwachstellen und Anfälligkeiten
 
== Beschreibung ==
== Beschreibung ==
== Installation ==
Ein dem US-amerikanischen ''National Cybersecurity FFRDC'' unterstelltes und durch die [[Mitre Corporation]] gepflegtes Referenzier-System
== Anwendungen ==
=== Fehlerbehebung ===
== Syntax ==
=== Optionen ===
=== Parameter ===
=== Umgebungsvariablen ===
=== Exit-Status ===
== Konfiguration ==
=== Dateien ===
== Sicherheit ==


== Siehe auch ==
=== Dokumentation ===
==== RFC ====
==== Man-Pages ====
==== Info-Pages ====
=== Links ===
==== Projekt ====
==== Weblinks ====


== Testfragen ==
; Ziele
<div class="toccolours mw-collapsible mw-collapsed">
* Ziel ist die Einführung einer einheitlichen Namenskonvention für [[Sicherheitslücke]]n und andere Schwachstellen in Computersystemen
''Testfrage 1''
* Mehrfachbenennung derselben Gefahren durch verschiedene Einrichtungen vermeiden
<div class="mw-collapsible-content">'''Antwort1'''</div>
* indem ein bekanntes Problem mit einer Nummer versehen wird
</div>
* die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems, sowie einer beliebigen fortlaufenden Nummer besteht (z.&nbsp;B.&nbsp;CVE-2020-1234)
<div class="toccolours mw-collapsible mw-collapsed">
* Eindeutige Identifizierung der Schwachstelle
''Testfrage 2''
<div class="mw-collapsible-content">'''Antwort2'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 3''
<div class="mw-collapsible-content">'''Antwort3'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 4''
<div class="mw-collapsible-content">'''Antwort4'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 5''
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>


[[Kategorie:Entwurf]]
Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.


= Wikipedia =
; Die CVE-Nummern werden seit 1999 vergeben.
'''Common Vulnerabilities and Exposures''' ('''CVE'''&nbsp;– {{deS|''Bekannte Schwachstellen und Anfälligkeiten''}}) ist ein dem US-amerikanischen ''National Cybersecurity FFRDC'' unterstelltes und durch die [[Mitre Corporation]] gepflegtes Referenzier-System, dessen Ziel die Einführung einer einheitlichen Namenskonvention für [[Sicherheitslücke]]n und andere Schwachstellen in Computersystemen ist.
* Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und mit führender Null angegeben, etwa CVE-1999-0012.
* Weil dieses Format nicht mehr ausgereicht hat, erlaubt das Format seit Anfang 2014 beliebig viele Stellen dafür, mindestens jedoch vier.


Ziel des Bezeichnungssystems ist, Mehrfachbenennung derselben Gefahren durch verschiedene Unternehmen und Institutionen zu vermeiden, indem ein bekanntes Problem mit einer Nummer versehen wird, die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems, sowie einer beliebigen fortlaufenden Nummer besteht (z.&nbsp;B. CVE-2020-1234), um eine eindeutige Identifizierung der Schwachstelle zu gewährleisten. Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.
Die Liste der ''Common Vulnerabilities and Exposures'' wird von der [[Mitre Corporation]]  in Zusammenarbeit mit den ''CVE Numbering Authorities'' (Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware) etc. verwaltet.


Die CVE-Nummern werden seit 1999 vergeben. Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und mit führender Null angegeben, etwa CVE-1999-0012. Weil dieses Format nicht mehr ausgereicht hat, erlaubt das Format seit Anfang 2014 beliebig viele Stellen dafür, mindestens jedoch vier.<ref>[https://cve.mitre.org/cve/identifiers/syntaxchange.html Beschreibung des CVE-Formats]</ref>
== Links ==
# [https://cve.mitre.org/about/ About CVE]
# [https://cve.mitre.org/cve/cna.html CVE Numbering Authorities]
# [https://cve.mitre.org/cve/identifiers/syntaxchange.html Beschreibung des CVE-Formats]


Die Liste der ''Common Vulnerabilities and Exposures'' wird von der [[Mitre Corporation]]<ref>[https://cve.mitre.org/about/ About CVE] (abgerufen 3. Januar 2016)</ref> in Zusammenarbeit mit den ''CVE Numbering Authorities'' (Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware)<ref>[https://cve.mitre.org/cve/cna.html CVE Numbering Authorities]</ref> etc. verwaltet.
== Siehe auch ==
# [[Common Vulnerability Scoring System]] (CVSS)
# [[Exploit]]


== Weblinks ==
==== Projekt ====
* [https://cve.org cve.org]&nbsp;– Offizielle Webseite
# [https://cve.org cve.org]&nbsp;– Offizielle Webseite
* [https://www.heise.de/hintergrund/Schubladen-fuer-Schwachstellen-Das-CVE-System-im-Ueberblick-4940478.html Olivia von Westernhagen: Schubladen für Schwachstellen: Das CVE-System im Überblick]


== Einzelnachweise ==
==== Weblinks ====
<references />
# https://www.heise.de/hintergrund/Schubladen-fuer-Schwachstellen-Das-CVE-System-im-Ueberblick-4940478.html


[[Kategorie:IT-Sicherheit]]
[[Kategorie:IT-Sicherheit/Bedrohung]]
[[Kategorie:Sicherheitslücke]]

Aktuelle Version vom 1. Dezember 2023, 21:22 Uhr

Common Vulnerabilities and Exposures (CVE) – Bekannte Schwachstellen und Anfälligkeiten

Beschreibung

Ein dem US-amerikanischen National Cybersecurity FFRDC unterstelltes und durch die Mitre Corporation gepflegtes Referenzier-System


Ziele
  • Ziel ist die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken und andere Schwachstellen in Computersystemen
  • Mehrfachbenennung derselben Gefahren durch verschiedene Einrichtungen vermeiden
  • indem ein bekanntes Problem mit einer Nummer versehen wird
  • die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems, sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234)
  • Eindeutige Identifizierung der Schwachstelle

Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.

Die CVE-Nummern werden seit 1999 vergeben.
  • Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und mit führender Null angegeben, etwa CVE-1999-0012.
  • Weil dieses Format nicht mehr ausgereicht hat, erlaubt das Format seit Anfang 2014 beliebig viele Stellen dafür, mindestens jedoch vier.

Die Liste der Common Vulnerabilities and Exposures wird von der Mitre Corporation in Zusammenarbeit mit den CVE Numbering Authorities (Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware) etc. verwaltet.

Links

  1. About CVE
  2. CVE Numbering Authorities
  3. Beschreibung des CVE-Formats

Siehe auch

  1. Common Vulnerability Scoring System (CVSS)
  2. Exploit

Projekt

  1. cve.org – Offizielle Webseite

Weblinks

  1. https://www.heise.de/hintergrund/Schubladen-fuer-Schwachstellen-Das-CVE-System-im-Ueberblick-4940478.html
Abgerufen von „https://wiki.foxtom.de/index.php?title=Common_Vulnerabilities_and_Exposures&oldid=85033