Vulnerabilidades y exposiciones comunes (CVE)
CVE (Vulnerabilidades y exposiciones comunes) comprende una lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad de la información. Su propósito es estandarizar los nombres para todas las vulnerabilidades y exposiciones de serguridad de conocimiento público.
CVE es un diccionario cuyo propósito es propiciar la distribución de datos en bases de datos de vulnerabilidades y herramientas de seguridad separadas. CVE facilita la búsqueda de información en otras bases de datos y no se debe considerar como una base de datos de vulnerabilidades por sí sola.
CVE se mantiene a través de un esfuerzo de colaboración comunitario conocido como Consejo Editorial de CVE. El Consejo Editorial incluye representantes de numerosas organizaciones relacionadas con la seguridad, como proveedores de herramientas de seguridad, instituciones académicas y gobiernos, además de otros expertos en seguridad. La MITRE Corporation preserva CVE y modera debates del Consejo Editorial.
Acerca de la compatibilidad con CVE
"Compatible con CVE" significa que una herramienta, un sitio web, una base de datos o un servicio utilizan nombres CVE de una manera que permite a este sistema establecer vínculos cruzados con otros repositorios que utilizan nombres CVE. Los productos y servicios compatibles con CVE debe cumplir con los cuatro requisitos:
Compatibilidad | Descripción |
---|---|
Posibilidad de búsquedas a través de CVE | Un usuario debe poder buscar vulnerabilidades e información relacionada utilizando el nombre CVE. |
Salida CVE | La información proporcionada debe incluir los nombres CVE relacionados. |
Asignación | El propietario del repositorio debe proporcionar una asignación relacionada con una versión específica de CVE y realizar un esfuerzo de buena fe para garantizar la precisión de dicha asignación. |
Documentación | En la documentación estándar de la organización se debe incluir una descripción de CVE, la compatibilidad con CVE y la información detallada sobre cómo sus clientes pueden utilizar la funcionalidad relacionada con CVE de su producto o servicio. |
Nota
Para una comprensión en profundidad de la compatibilidad con CVE, consulte la lista completa de requisitos de CVE disponible en http://go.gfi.com/?pageid=LAN_CVE_Requirements
Acerca de CVE y CAN
Los nombres CVE (también denominados "números CVE", "Id. CVE" y "CVE") son identificadores exclusivos y comunes para vulnerabilidades de seguridad de la información de conocimiento público. Los nombres CVE tienen estado de "entrada" o "candidato". El estado de entrada indica que el nombre CVE se ha aceptado en la lista de CVE, mientras que el estado de candidato (también denominado "candidatos", "números de candidatos" o "CAN") indica que el nombre se encuentra en proceso de revisión para su inclusión en la lista.
Cada nombre CVE incluye lo siguiente:
- Número de identificador CVE (es decir, "CVE–1999–0067").
- Indicio de estado de "entrada" o "candidato".
- Breve descripción de la vulnerabilidad o exposición de seguridad.
- Cualquier referencia pertinente (es decir, informes y boletines de vulnerabilidad, o Id. OVALEstándar que promueve contenido de seguridad abierto y públicamente disponible, y estandariza la transferencia de esta información en todo el espectro de herramientas y servicios de seguridad.).
Nota
Para comprender en profundidad los nombres CVE y los CAN, consulte lo siguiente: http://go.gfi.com/?pageid=cvecert
Búsqueda de entradas de CVE
Las entradas de CVE se pueden buscar desde el nodo Scanning profiles, dentro de la ficha Configuration.
Para buscar un boletín de CVE en particular:
1. Especifique el nombre del boletín (por ejemplo, CVE–2005–2126) en el cuadro de entrada de la herramienta de búsqueda incluido en la parte inferior del panel derecho.
2. Haga clic en Find para comenzar a buscar su entrada.
Obtención de nombres CVE
Se pueden obtener nombres de entradas de CVE a través de la interfaz de usuario de GFI LanGuard del nodo Scanning profiles, dentro de la ficha Configuration. De forma predeterminada, el Id. CVE se muestra para todas las vulnerabilidades que cuenten con Id. CVE.
Importación y exportación de datos de CVE
Se pueden exportar datos de CVE a través de la herramienta de línea de comandos de impex. Para obtener más información, consulte Utilización de impex.exe.