Common Vulnerabilities and Exposures: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Zeile 4: Zeile 4:
Ein dem US-amerikanischen ''National Cybersecurity FFRDC'' unterstelltes und durch die [[Mitre Corporation]] gepflegtes Referenzier-System, dessen Ziel die Einführung einer einheitlichen Namenskonvention für [[Sicherheitslücke]]n und andere Schwachstellen in Computersystemen ist.
Ein dem US-amerikanischen ''National Cybersecurity FFRDC'' unterstelltes und durch die [[Mitre Corporation]] gepflegtes Referenzier-System, dessen Ziel die Einführung einer einheitlichen Namenskonvention für [[Sicherheitslücke]]n und andere Schwachstellen in Computersystemen ist.


; Ziel des Bezeichnungssystems ist, Mehrfachbenennung derselben Gefahren durch verschiedene Unternehmen und Institutionen zu vermeiden
; Ziel
* indem ein bekanntes Problem mit einer Nummer versehen wird, die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems, sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234), um eine eindeutige Identifizierung der Schwachstelle zu gewährleisten.
Mehrfachbenennung derselben Gefahren durch verschiedene Einrichtungen vermeiden
* indem ein bekanntes Problem mit einer Nummer versehen wird
* die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems, sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234)
* Eindeutige Identifizierung der Schwachstelle
 
* Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.
* Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.


Zeile 12: Zeile 16:
* Weil dieses Format nicht mehr ausgereicht hat, erlaubt das Format seit Anfang 2014 beliebig viele Stellen dafür, mindestens jedoch vier.<ref>[https://cve.mitre.org/cve/identifiers/syntaxchange.html Beschreibung des CVE-Formats]</ref>
* Weil dieses Format nicht mehr ausgereicht hat, erlaubt das Format seit Anfang 2014 beliebig viele Stellen dafür, mindestens jedoch vier.<ref>[https://cve.mitre.org/cve/identifiers/syntaxchange.html Beschreibung des CVE-Formats]</ref>


Die Liste der ''Common Vulnerabilities and Exposures'' wird von der [[Mitre Corporation]]<ref>[https://cve.mitre.org/about/ About CVE] (abgerufen 3. Januar 2016)</ref> in Zusammenarbeit mit den ''CVE Numbering Authorities'' (Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware)<ref>[https://cve.mitre.org/cve/cna.html CVE Numbering Authorities]</ref> etc. verwaltet.
Die Liste der ''Common Vulnerabilities and Exposures'' wird von der [[Mitre Corporation]] in Zusammenarbeit mit den ''CVE Numbering Authorities'' (Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware) etc. verwaltet.
 
== Links ===
# [https://cve.mitre.org/about/ About CVE]
# [https://cve.mitre.org/cve/cna.html CVE Numbering Authorities]


== Siehe auch ==
== Siehe auch ==

Version vom 13. Juni 2023, 17:43 Uhr

Common Vulnerabilities and Exposures (CVE) – Bekannte Schwachstellen und Anfälligkeiten

Beschreibung

Ein dem US-amerikanischen National Cybersecurity FFRDC unterstelltes und durch die Mitre Corporation gepflegtes Referenzier-System, dessen Ziel die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken und andere Schwachstellen in Computersystemen ist.

Ziel

Mehrfachbenennung derselben Gefahren durch verschiedene Einrichtungen vermeiden

  • indem ein bekanntes Problem mit einer Nummer versehen wird
  • die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems, sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234)
  • Eindeutige Identifizierung der Schwachstelle
  • Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.
Die CVE-Nummern werden seit 1999 vergeben.
  • Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und mit führender Null angegeben, etwa CVE-1999-0012.
  • Weil dieses Format nicht mehr ausgereicht hat, erlaubt das Format seit Anfang 2014 beliebig viele Stellen dafür, mindestens jedoch vier.[1]

Die Liste der Common Vulnerabilities and Exposures wird von der Mitre Corporation in Zusammenarbeit mit den CVE Numbering Authorities (Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware) etc. verwaltet.

Links =

  1. About CVE
  2. CVE Numbering Authorities

Siehe auch

  1. Common Vulnerability Scoring System (CVSS)
  2. Exploit

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Einzelnachweise

  1. Beschreibung des CVE-Formats

Projekt

  1. cve.org – Offizielle Webseite

Weblinks

  1. Olivia von Westernhagen: Schubladen für Schwachstellen: Das CVE-System im Überblick

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5
Abgerufen von „https://wiki.foxtom.de/index.php?title=Common_Vulnerabilities_and_Exposures&oldid=74134