¿Por qué MITRE no cambia las entradas CVE que son claramente incorrectas? [cerrado]

-4

¿Por qué MITRE no está cambiando algunas entradas CVE que están claramente equivocadas? He analizado profundamente y he probado algunas vulnerabilidades específicas. Los informes de CVE de ellos son en algunos casos inconsistentes, incorrectos o incluso registrados en un CPE, mientras que creé una prueba reproducible de que ese CVE específico se aplica a múltiples versiones (CPE) del mismo producto, por lo que debería estar correctamente listado.

Creo que la calidad de la base de datos es bastante inútil si no la corrigen. Intenté contactarlos varias veces, pero no parecen arreglarlo. ¿Qué es mejor hacer ahora?

    
pregunta Bob Ortiz 27.06.2016 - 01:10
fuente

1 respuesta

1

He corregido las entradas de CVE anteriormente, pero no de forma coherente. Creo que depende de lo que tengan que hacer para verificar lo que les digas. Si puede mostrar inconsistencias internas (por ejemplo, la descripción dice que estas versiones están afectadas, pero la lista de versiones afectadas es diferente). Para las cosas más complicadas, dicen que lo lograrán cuando tengan la oportunidad y luego parece que nunca.

No tiene ningún valor, pero definitivamente podría mejorarse significativamente. Mi apuesta es que no tienen suficiente gente para mantenerla adecuadamente, por lo que le dan prioridad a las nuevas entradas y luego arreglan las cosas fáciles que pueden.

¿Qué sigue? Si vives en los Estados Unidos considera escribir a tu Congresista y Senadores. También he pensado en escribir a los presidentes y a los miembros de mayor rango del Comité de Inteligencia del Senado y al Subcomité de Seguridad Nacional de la Cámara sobre seguridad cibernética. Esto debería ser una solución bastante fácil con la financiación adecuada. Y es una fruta proverbial de baja altura.

    
respondido por el Swashbuckler 27.06.2016 - 02:01
fuente

Lea otras preguntas en las etiquetas