Si encuentro una vulnerabilidad mientras uso un paquete de software propietario, puedo solicitar un identificador CVE. O, más bien, las vulnerabilidades en los paquetes de software propietario son cuestión de mi problema de informe al proveedor y al proveedor que lo investiga.
Sí, también están asignados a software propietario. Un ejemplo sería Base de datos Oracle , que tiene una variedad de CVE asignados.
Para solicitar una identificación, consulte la tabla de cobertura de la CNA . Si el proveedor está en la lista, solicítelo. De lo contrario, solicítelo directamente a MITRE.
El proceso del proveedor puede o no incluir la solicitud de CVE por sí mismos, por lo que cuando se comunique con ellos, infórmeles que ya solicitó uno o planea hacerlo.
Lea otras preguntas en las etiquetas vulnerability cve vulnerability-management