Vulnerabilidades y exposiciones comunes |
|
Esta Recomendación sobre vulnerabilidades y exposiciones comunes (CVE, common vulnerabilities and exposures) ofrece una forma estructurada de intercambio de información de seguridad sobre vulnerabilidades y exposiciones con el objetivo de proporcionar nombres comunes para problemas conocidos públicamente en el área del software comercial o de fuente abierta utilizado en redes de comunicaciones, dispositivos de usuarios finales o en otros tipos de tecnologías de la información y las comunicaciones (TIC) que ejecutan programas informáticos. El objetivo de esta Recomendación es facilitar el intercambio de datos entre capacidades destinadas a combatir vulnerabilidades (herramientas, repositorios y servicios) empleando las denominaciones comunes incluidas en la misma. Esta Recomendación permite conectar bases de datos de vulnerabilidades y otras capacidades y facilitar la comparación de herramientas y servicios de seguridad. Por tanto, la Recomendación no incluye información sobre riesgos, impactos, información de parches o información técnica detallada, y sólo contiene el número identificador normalizado con indicador de estado, una breve descripción y referencias a informes y recomendaciones sobre vulnerabilidades conexas. El repositorio de identificadores CVE está disponible en cve.mitre.org/cve/cve.html.
Esta Recomendación pretende ser completa y abarcar todas las vulnerabilidades y exposiciones públicamente conocidas. Si bien se ha concebido para que incluya información que tenga un cierto grado de madurez, el objetivo básico es la identificación de vulnerabilidades y exposiciones detectadas mediante herramientas de seguridad, así como cualquier nuevo problema que se haga público y abordar antiguos problemas de seguridad que deban ser revisados.
|
|
Citation: |
https://handle.itu.int/11.1002/1000/12040 |
Series title: |
X series: Data networks, open system communications and security X.1500-X.1599: Cybersecurity information exchange X.1520-X.1539: Vulnerability/state exchange |
Approval date: |
2014-01-24 |
Provisional name: | X.cve |
Approval process: | TAP |
Status: |
In force |
Maintenance responsibility: |
ITU-T Study Group 17 |
Further details: |
Patent statement(s)
Development history
|
|
|
Click
here
to download all the modules of this Recommendation (zipped archive)
|
Click here to download all the modules needed to compile this Recommendation (zipped archive)
|
Language |
Title |
OID |
Obs. |
Last update |
XML
|
x1520-cve_1.0
|
-
|
|
2014-02-20
|
Title |
Approved on |
Download |
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|