Sie sind hier: Home » Aktuelle Meldungen » CVE

Common Vulnerabilities and Exposures (CVE)

Das CVE-Projekt bei MITRE

Das CVE-Projekt (Common Vulnerabilities and Exposures)der MITRE Corp. ist ein Dienst zur eindeutigen Identifizierbarmachung von Schwachstellen und anderen Sicherheitsproblemen in IT-Systemen. So können die Beschreibungen von Schwachstellen verschiedener Anbieter eindeutig Problemen zugeordnet werden, sofern der Anbieter die durch das Projekt vergebenen CVE-Namen in ihren Meldungen verwenden.

CVE-Kandidaten vs. CVE-Namen

Wenn eine neue Schwachstelle zur Enumerierung an das Projekt gemeldet wird, erhält sie zunächst einen CVE-Namen im sogenannten canditate-Status. Details zur Schwachstelle werden in diesem Zusammenhang auf der Seite des Projektes noch nicht veröffentlicht, können jedoch von Dritten bereits zur Referenzierung verwendet werden. Dies ist insbesondere in den Fällen von Nutzen, wenn der Entdecker einer Schwachstelle diese in seiner Veröffentlichung eindeutig identifizieren möchte. Bevor ein Candidate den Status eines regulären CVE-Eintrages in die CVE-Datenbank erhält, wird er vom CVE Editorial Board, einem Fachgremium des Projektes, untersucht. Dieses entscheidet letztendlich, ob die Schwachstelle mit einem neuen CVE-Namen aufgenommen wird.

Nach CVE Namen suchen

Um in den RUS-CERT-Meldungen nach einem bestimmten CVE-Namen zu suchen, geben Sie diesen in das folgende Feld ein (z.B. CVE-2006-6134) und drücken sie die “Suchen”-Schaltfläche:

CVE-Name: