Vulnerabilidades e exposições comuns (CVE)

As vulnerabilidades e exposições comuns (CVE) é uma lista de nomes padronizados para vulnerabilidades e outras informações sobre exposições à segurança. O seu objetivo é padronizar nomes para todas as vulnerabilidades e exposições à segurança conhecidas publicamente.

A CVE é um dicionário cujo objetivo é facilitar a distribuição de dados em bancos de dados de vulnerabilidade separados e ferramentas de segurança. A CVE torna a busca por informações em outros bancos de dados mais fácil e não deve por si própria ser considerada como banco de dados de vulnerabilidade.

A CVE é mantida através de um esforço colaborativo de toda a comunidade, conhecido como CVE Editorial Board. O Editorial Board inclui representantes de várias organizações relacionadas à segurança, tais como fornecedores de ferramenta de segurança, instituições acadêmicas e governos, bem como outros especialistas em segurança proeminentes. A MITRE Corporation mantém a CVE e modera discussões do conselho editorial.

Sobre a compatibilidade da CVE

"Compatível com CVE" significa que uma ferramenta, site da web, banco de dados ou serviço usa os nomes CVE de uma maneira que permite link cruzado com outros repositórios que utilizam nomes CVE. Os produtos e serviços compatíveis com CVE devem atender a quatro requisitos:

Compatibilidade Descrição
CVE pesquisável Um usuário deve conseguir procurar vulnerabilidades e informações relacionadas usando o nome CVE.
Saída CVE As informações fornecidas devem incluir o(s) nome(s) CVE relacionado(s).
Mapeamento O proprietário do repositório deve fornecer um mapeamento relativo a uma versão específica da CVE e deve fazer esforços de boa fé para garantir a precisão desse mapeamento.
Documentação A documentação padrão da organização deve incluir uma descrição da CVE, compatibilidade da CVE e os detalhes de como seus clientes podem usar a funcionalidade relacionada à CVE do seu produto ou serviço.

Observação

Para uma compreensão profunda da compatibilidade da CVE, consulte a lista completa dos requisitos da CVE em http://go.gfi.com/?pageid=LAN_CVE_Requirements

Sobre CVE e CAN

Os nomes CVE (também chamados de “números CVE”, “IDS CVE" e "CVEs") são identificadores comuns e exclusivos para informações sobre vulnerabilidades de segurança conhecidas publicamente. Os nomes CVE têm status "entry" ou "candidate". O status “entry” significa que o nome CVE foi aceito na Lista CVE enquanto o status “candidate” (também chamado de "candidates”, "candidate numbers" ou "CANs") indica que o nome está em revisão para inclusão na lista.

Cada nome CVE inclui o seguinte:

Obs.

Para uma compreensão profunda dos nomes CVE, consulte http://go.gfi.com/?pageid=cvecert

Busca por entradas CVE

A busca por entradas CVE pode ser a partir do nó Perfis de verificaçãoCompilação de verificações de vulnerabilidade que determina quais vulnerabilidades são identificadas e quais informações serão recuperadas dos destinos de verificação. na guia Configuration.

Busca por informações CVE

Busca por informações CVE

Para fazer a busca de um boletim CVE particular:

1. Especifique o nome do boletim (por exemplo, CVE–2005–2126) na caixa de entrada da ferramenta de busca na parte inferior do painel direito.

2. Clique em Find para iniciar a busca da sua entrada.

Como obter nomes CVE

Os nomes da entrada CVE podem ser obtidos através da interface do usuário do GFI LanGuard de dentro do nó Scanning na guia Configuration. Por padrão, a CVE ID é exibida para todas as vulnerabilidades que tenham uma CVE ID.

Importação e exportação de dados CVE

Os dados CVE pode ser exportados através da ferramenta de linha de comando impex. Para obter mais informações, consulte Usar impex.exe.