Common Vulnerabilities and Exposures

Aus Foxwiki

Common Vulnerabilities and Exposures (CVE) – Bekannte Schwachstellen und Anfälligkeiten

Beschreibung

Ein dem US-amerikanischen National Cybersecurity FFRDC unterstelltes und durch die Mitre Corporation gepflegtes Referenzier-System, dessen Ziel die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken und andere Schwachstellen in Computersystemen ist.

Ziel des Bezeichnungssystems ist, Mehrfachbenennung derselben Gefahren durch verschiedene Unternehmen und Institutionen zu vermeiden
  • indem ein bekanntes Problem mit einer Nummer versehen wird, die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems, sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234), um eine eindeutige Identifizierung der Schwachstelle zu gewährleisten.
  • Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.
Die CVE-Nummern werden seit 1999 vergeben.
  • Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und mit führender Null angegeben, etwa CVE-1999-0012.
  • Weil dieses Format nicht mehr ausgereicht hat, erlaubt das Format seit Anfang 2014 beliebig viele Stellen dafür, mindestens jedoch vier.[1]

Die Liste der Common Vulnerabilities and Exposures wird von der Mitre Corporation[2] in Zusammenarbeit mit den CVE Numbering Authorities (Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware)[3] etc. verwaltet.

Siehe auch

  1. Common Vulnerability Scoring System (CVSS)
  2. Exploit

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Einzelnachweise

Projekt

  1. cve.org – Offizielle Webseite

Weblinks

  1. Olivia von Westernhagen: Schubladen für Schwachstellen: Das CVE-System im Überblick

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5