Wikipedia

Common Vulnerabilities and Exposures

eine Liste öffentlich bekannter Schwachstellen in Computersystemen
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 11. Juli 2019 um 21:31 Uhr durch Punkt64 (Diskussion | Beiträge) (lf, Punkt vor ref, Einzelnachweise). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Eine gesichtete Version dieser Seite, die am 11. Juli 2019 freigegeben wurde, basiert auf dieser Version.

Common Vulnerabilities and Exposures (CVEdeutsch: Häufige Schwachstellen und Risiken) – ist ein Industriestandard, dessen Ziel die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken und andere Schwachstellen in Computersystemen ist. Mehrfachbenennung gleicher Gefahren durch verschiedene Unternehmen und Institutionen werden um eine laufende Nummer (z. B. CVE-2006-3086) ergänzt, um eine eindeutige Identifizierung der Schwachstelle zu gewährleisten. Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.

Die CVE-Nummern werden seit 1999 vergeben. Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und mit führender Null angegeben, etwa CVE-2007-0014. Weil dieses Format nicht mehr ausgereicht hat, erlaubt das Format seit Anfang 2014 beliebig viele Stellen dafür, mindestens jedoch vier.[1]

Die Liste der Common Vulnerabilities and Exposures wird von der Mitre Corporation[2] in Zusammenarbeit mit den CVE Numbering Authorities (Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware[3]) etc. verwaltet.

Siehe auch

Einzelnachweise

  1. Beschreibung des CVE-Formats
  2. About CVE (abgerufen 3. Januar 2016)
  3. CVE Numbering Authorities
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Common_Vulnerabilities_and_Exposures&oldid=190345643