¿Por qué algunas vulnerabilidades conocidas no tienen una ID de CVE?

8

¿Por qué algunas vulnerabilidades conocidas no tienen ID de CVE? ¿Y por qué alguna vulnerabilidad tiene un ID de CVE asignado pero no hay información en cve.mitre.org o cvedetail.com?

    
pregunta Solomon 07.11.2014 - 12:20
fuente

1 respuesta

13

¿Por qué algunas vulnerabilidades no tienen números CVE?
Por lo general, es que a la entidad que encontró la vulnerabilidad no le importó solicitar una, o que, por alguna razón, una CVE Numbering Authority (CNA) o MITRE decidieron no incluir la vulnerabilidad en el sistema.

¿Por qué las entradas CVE a veces están vacías?
El procedimiento de asignación de número de CVE especifica que el solicitante del número de CVE debe notificar a MITRE acerca de la advertencia pública, y luego MITRE actualizará la entrada de CVE. A veces, un solicitante de CVE (generalmente un proveedor) solicita un CVE y luego se niega a notificar a MITRE, publica un aviso que contiene un parche sin detalles o simplemente demora en informar a MITRE. En estos casos, la entrada permanecerá casi vacía hasta que el solicitante proporcione más información.

En cualquier caso, depende del solicitante del número CVE que solicite el número y luego proporcione la información que debe completar en la entrada.

    
respondido por el Adi 07.11.2014 - 14:34
fuente

Lea otras preguntas en las etiquetas