GSM CVEs: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=CVE= *CVE heißt Common Vulnerabilities and Exposure und ist ein Projekt von Mitre. *Sinn des Projekts ist es jeder Schwachstelle eine eindeutige Kennzeichnun…“)
(kein Unterschied)

Version vom 29. Juli 2021, 19:18 Uhr

CVE

  • CVE heißt Common Vulnerabilities and Exposure und ist ein Projekt von Mitre.
  • Sinn des Projekts ist es jeder Schwachstelle eine eindeutige Kennzeichnung zu geben.
  • Diese Kennzeichnung dient als zentrale Referenz.
  • Die CVE wurde entwickelt um mehrere Schwachstellendatenbanken mit anderen Systemen zu verbinden.
  • Desweiteren solle es den Vergleich von Sicherheitswerkzeugen und -diensten zu ermöglichen.

CVEs im Webinterface

  • Listen aller CVEs SecInfo -> CVEs
  • Die Spalte Severity kann aus einem der folgenden Gründen N/A anzeigen:
    • Die CVE wurde veröffentlicht, aber es wurde vom NVD noch keine Schwachstellen-Analyse/Schweregrad-Bewertung vorgenommen. Dies kann von einigen Tagen bis zu einigen Wochen dauern.
    • Es gibt immer eine Verzögerung von 1 – 2 Werktagen zwischen der Schwachstellen-Analyse/Schweregrad-Bewertung und der Zeit, zu der der Schweregrad in den Sicherheitsinfos angezeigt wird.


GSA-CVEs.png

Abgerufen von „http://wiki.ixheim.de/index.php?title=GSM_CVEs&oldid=26330