Common Vulnerabilities and Exposures

Common Vulnerabilities and Exposures (CVE) – Bekannte Schwachstellen und Anfälligkeiten

Beschreibung

Ein dem US-amerikanischen National Cybersecurity FFRDC unterstelltes und durch die Mitre Corporation gepflegtes Referenzier-System, dessen Ziel die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken und andere Schwachstellen in Computersystemen ist.

Ziel

Mehrfachbenennung derselben Gefahren durch verschiedene Einrichtungen vermeiden

• indem ein bekanntes Problem mit einer Nummer versehen wird
• die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems, sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234)
• Eindeutige Identifizierung der Schwachstelle

• Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.

Die CVE-Nummern werden seit 1999 vergeben.

• Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und mit führender Null angegeben, etwa CVE-1999-0012.
• Weil dieses Format nicht mehr ausgereicht hat, erlaubt das Format seit Anfang 2014 beliebig viele Stellen dafür, mindestens jedoch vier.^[1]

Die Liste der Common Vulnerabilities and Exposures wird von der Mitre Corporation in Zusammenarbeit mit den CVE Numbering Authorities (Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware) etc. verwaltet.

Links =

1. About CVE
2. CVE Numbering Authorities

Siehe auch

1. Common Vulnerability Scoring System (CVSS)
2. Exploit

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Einzelnachweise

Projekt

1. cve.org – Offizielle Webseite

Weblinks

1. Olivia von Westernhagen: Schubladen für Schwachstellen: Das CVE-System im Überblick

Testfragen