Common Vulnerabilities and Exposures
Common Vulnerabilities and Exposures (CVE – Bekannte Schwachstellen und Anfälligkeiten)
Beschreibung
Ein dem US-amerikanischen National Cybersecurity FFRDC unterstelltes und durch die Mitre Corporation gepflegtes Referenzier-System, dessen Ziel die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken und andere Schwachstellen in Computersystemen ist.
- Ziel des Bezeichnungssystems ist, Mehrfachbenennung derselben Gefahren durch verschiedene Unternehmen und Institutionen zu vermeiden
- indem ein bekanntes Problem mit einer Nummer versehen wird, die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems, sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234), um eine eindeutige Identifizierung der Schwachstelle zu gewährleisten.
- Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.
- Die CVE-Nummern werden seit 1999 vergeben.
- Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und mit führender Null angegeben, etwa CVE-1999-0012.
- Weil dieses Format nicht mehr ausgereicht hat, erlaubt das Format seit Anfang 2014 beliebig viele Stellen dafür, mindestens jedoch vier.[1]
Die Liste der Common Vulnerabilities and Exposures wird von der Mitre Corporation[2] in Zusammenarbeit mit den CVE Numbering Authorities (Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware)[3] etc. verwaltet.
Siehe auch
Dokumentation
RFC
Man-Pages
Info-Pages
Links
Einzelnachweise
- ↑ Beschreibung des CVE-Formats
- ↑ About CVE (abgerufen 3. Januar 2016)
- ↑ CVE Numbering Authorities
Projekt
- cve.org – Offizielle Webseite
Weblinks
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5