Versionsgeschichte interaktiv durchsuchen

Version vom 5. Februar 2023, 23:19 Uhr

topic kurze Beschreibung

Beschreibung

Installation

Anwendungen

Fehlerbehebung

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Siehe auch

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Projekt

Weblinks

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5

Wikipedia

Common Vulnerabilities and Exposures (CVE – Vorlage:DeS) ist ein dem US-amerikanischen National Cybersecurity FFRDC unterstelltes und durch die Mitre Corporation gepflegtes Referenzier-System, dessen Ziel die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken und andere Schwachstellen in Computersystemen ist.

Ziel des Bezeichnungssystems ist, Mehrfachbenennung derselben Gefahren durch verschiedene Unternehmen und Institutionen zu vermeiden, indem ein bekanntes Problem mit einer Nummer versehen wird, die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems, sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234), um eine eindeutige Identifizierung der Schwachstelle zu gewährleisten. Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.

Die CVE-Nummern werden seit 1999 vergeben. Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und mit führender Null angegeben, etwa CVE-1999-0012. Weil dieses Format nicht mehr ausgereicht hat, erlaubt das Format seit Anfang 2014 beliebig viele Stellen dafür, mindestens jedoch vier.^[1]

Die Liste der Common Vulnerabilities and Exposures wird von der Mitre Corporation^[2] in Zusammenarbeit mit den CVE Numbering Authorities (Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware)^[3] etc. verwaltet.

Siehe auch

Common Vulnerability Scoring System (CVSS)
Exploit

Weblinks

cve.org – Offizielle Webseite
Olivia von Westernhagen: Schubladen für Schwachstellen: Das CVE-System im Überblick

Einzelnachweise

[1] Beschreibung des CVE-Formats

[2] About CVE (abgerufen 3. Januar 2016)

[3] CVE Numbering Authorities

[1]

[2]

[3]

@@ Zeile 1: / Zeile 1: @@
+'''topic''' kurze Beschreibung
+== Beschreibung ==
+== Installation ==
+== Anwendungen ==
+=== Fehlerbehebung ===
+== Syntax ==
+=== Optionen ===
+=== Parameter ===
+=== Umgebungsvariablen ===
+=== Exit-Status ===
+== Konfiguration ==
+=== Dateien ===
+== Sicherheit ==
+== Siehe auch ==
+=== Dokumentation ===
+==== RFC ====
+==== Man-Pages ====
+==== Info-Pages ====
+=== Links ===
+==== Projekt ====
+==== Weblinks ====
+== Testfragen ==
+<div class="toccolours mw-collapsible mw-collapsed">
+''Testfrage 1''
+<div class="mw-collapsible-content">'''Antwort1'''</div>
+</div>
+<div class="toccolours mw-collapsible mw-collapsed">
+''Testfrage 2''
+<div class="mw-collapsible-content">'''Antwort2'''</div>
+</div>
+<div class="toccolours mw-collapsible mw-collapsed">
+''Testfrage 3''
+<div class="mw-collapsible-content">'''Antwort3'''</div>
+</div>
+<div class="toccolours mw-collapsible mw-collapsed">
+''Testfrage 4''
+<div class="mw-collapsible-content">'''Antwort4'''</div>
+</div>
+<div class="toccolours mw-collapsible mw-collapsed">
+''Testfrage 5''
+<div class="mw-collapsible-content">'''Antwort5'''</div>
+</div>
+[[Kategorie:Entwurf]]
+= Wikipedia =
 '''Common Vulnerabilities and Exposures''' ('''CVE'''&nbsp;– {{deS|''Bekannte Schwachstellen und Anfälligkeiten''}}) ist ein dem US-amerikanischen ''National Cybersecurity FFRDC'' unterstelltes und durch die [[Mitre Corporation]] gepflegtes Referenzier-System, dessen Ziel die Einführung einer einheitlichen Namenskonvention für [[Sicherheitslücke]]n und andere Schwachstellen in Computersystemen ist.