Estoy buscando una forma de clasificar los nombres de los productos CVE por sistema operativo, aplicación, etc. ¿Hay algún conjunto de datos disponible para tratar esto? enlace ofrece estas categorías para productos, pero necesito esta información disponible sin conexión. ¿Alguien puede proporcionar alguna idea?
Ya que CVE es solo el identificador de cualquier vulnerabilidad reconocida por el proveedor para software / hardware específico, no hay forma de categorizarlos usando estos identificadores como base, a menos que tenga en cuenta el año incluido en el CVE. Aunque, el año no siempre coincide con la fecha en que la vulnerabilidad se ha hecho pública.
Sabiendo que cada ID de CVE está relacionada con una enumeración de plataforma común (CPE), puede usarla para clasificar el CVE. Para esto, recomiendo usar los Fuentes de datos ( enlace ) proporcionado por la Base de datos de vulnerabilidad nacional. (NVD).
Me gustaría enfatizar 2 cosas:
Fuentes de datos NVD: enlace
Centro de respuesta de seguridad de MS del portal: enlace
Tenga en cuenta que el CPE de Windows Server 2012 ( cpe:/o:microsoft:windows_server_2012 ) no está presente en las fuentes de datos de NVD ni en los detalles de CV.
Lea otras preguntas en las etiquetas cve