Common Vulnerabilities and Exposures: Unterschied zwischen den Versionen

Version vom 13. Juni 2023, 17:45 Uhr

Common Vulnerabilities and Exposures (CVE) – Bekannte Schwachstellen und Anfälligkeiten

Beschreibung

Ein dem US-amerikanischen National Cybersecurity FFRDC unterstelltes und durch die Mitre Corporation gepflegtes Referenzier-System, dessen Ziel die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken und andere Schwachstellen in Computersystemen ist.

Ziel

Mehrfachbenennung derselben Gefahren durch verschiedene Einrichtungen vermeiden

indem ein bekanntes Problem mit einer Nummer versehen wird
die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems, sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234)
Eindeutige Identifizierung der Schwachstelle

Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.

Die CVE-Nummern werden seit 1999 vergeben.

Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und mit führender Null angegeben, etwa CVE-1999-0012.
Weil dieses Format nicht mehr ausgereicht hat, erlaubt das Format seit Anfang 2014 beliebig viele Stellen dafür, mindestens jedoch vier.^[1]

Die Liste der Common Vulnerabilities and Exposures wird von der Mitre Corporation in Zusammenarbeit mit den CVE Numbering Authorities (Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware) etc. verwaltet.

Links

Siehe auch

Common Vulnerability Scoring System (CVSS)
Exploit

Projekt

cve.org – Offizielle Webseite

Weblinks

https://www.heise.de/hintergrund/Schubladen-fuer-Schwachstellen-Das-CVE-System-im-Ueberblick-4940478.html

↑ Beschreibung des CVE-Formats

[1] Beschreibung des CVE-Formats

[1]

@@ Zeile 17: / Zeile 17: @@
 Die Liste der ''Common Vulnerabilities and Exposures'' wird von der [[Mitre Corporation]]  in Zusammenarbeit mit den ''CVE Numbering Authorities'' (Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware) etc. verwaltet.
 == Links ==
@@ Zeile 25: / Zeile 26: @@
 # [[Common Vulnerability Scoring System]] (CVSS)
 # [[Exploit]]
-=== Dokumentation ===
-==== RFC ====
-==== Man-Pages ====
-==== Info-Pages ====
-=== Links ===
-==== Einzelnachweise ====
-<references />
 ==== Projekt ====
@@ Zeile 38: / Zeile 31: @@
 ==== Weblinks ====
-# [https://www.heise.de/hintergrund/Schubladen-fuer-Schwachstellen-Das-CVE-System-im-Ueberblick-4940478.html Olivia von Westernhagen: Schubladen für Schwachstellen: Das CVE-System im Überblick]
+# https://www.heise.de/hintergrund/Schubladen-fuer-Schwachstellen-Das-CVE-System-im-Ueberblick-4940478.html
-== Testfragen ==
-<div class="toccolours mw-collapsible mw-collapsed">
-''Testfrage 1''
-<div class="mw-collapsible-content">'''Antwort1'''</div>
-</div>
-<div class="toccolours mw-collapsible mw-collapsed">
-''Testfrage 2''
-<div class="mw-collapsible-content">'''Antwort2'''</div>
-</div>
-<div class="toccolours mw-collapsible mw-collapsed">
-''Testfrage 3''
-<div class="mw-collapsible-content">'''Antwort3'''</div>
-</div>
-<div class="toccolours mw-collapsible mw-collapsed">
-''Testfrage 4''
-<div class="mw-collapsible-content">'''Antwort4'''</div>
-</div>
-<div class="toccolours mw-collapsible mw-collapsed">
-''Testfrage 5''
-<div class="mw-collapsible-content">'''Antwort5'''</div>
-</div>
 [[Kategorie:IT-Sicherheit/Bedrohungen]]