Definición: ¿Qué significa Vulnerabilidades y Exposiciones Comunes (CVE)?
Common Vulnerabilities and Exposures (CVE) es un sistema de referencia de tipo diccionario o una lista de amenazas de seguridad de la información conocidas públicamente. Cada exposición o vulnerabilidad incluida en la lista CVE consta de un nombre CVE común y estandarizado.
CVE es mantenido por la Corporación MITRE y patrocinado por la División de Seguridad Cibernética Nacional (NCSD) del Departamento de Seguridad Nacional. El diccionario CVE, una lista de datos compartidos sobre vulnerabilidades de seguridad de la información, puede ser visto por el público.
Techinfo explica las vulnerabilidades y exposiciones comunes (CVE)
En seguridad de la información, una vulnerabilidad es un error de codificación de software que utilizan los piratas informáticos para ingresar a un sistema de información y realizar actividades no autorizadas mientras se hacen pasar por un usuario autorizado.
Una exposición es un error de software que permite a los piratas informáticos entrar en un sistema. Durante una exposición, los atacantes pueden obtener información u ocultar acciones no autorizadas.
Los elementos de la lista CVE reciben nombres según el año de su inclusión formal y el orden en el que se incluyeron en la lista ese año. El CVE ayuda a los proveedores de herramientas de seguridad informática a identificar vulnerabilidades y exposiciones. Antes de CVE, las herramientas tenían bases de datos de vulnerabilidad propietarias y no existía un diccionario común. El objetivo clave de CVE es ayudar a compartir datos entre diferentes bases de datos vulnerables y herramientas de seguridad.