Los identificadores CVE (a.k.a. CVE ID) se utilizan para identificar de forma única una vulnerabilidad particular. Todos los hemos visto en varios boletines, y son útiles para investigar un problema. Pero, ¿cómo se asignan? ¿Qué proceso implica obtener un ID de CVE para un error y cómo encaja el proveedor en ese proceso? ¿Alguien puede solicitar una identificación de CVE por un capricho, o se requiere alguna evidencia o detalle?