Resumen

Esta Recomendación sobre vulnerabilidades y exposiciones comunes (CVE, common vulnerabilities and exposures) ofrece una forma estructurada de intercambio de información de seguridad sobre vulnerabilidades y exposiciones con el objetivo de proporcionar nombres comunes para problemas conocidos públicamente en el área del software comercial o de fuente abierta utilizado en redes de telecomunicaciones, dispositivos de usuarios finales o en otros tipos de tecnologías de la información y las comunicaciones (TIC) que ejecutan programas informáticos. El objetivo de esta Recomendación es facilitar el intercambio de datos entre capacidades destinadas a combatir vulnerabilidades (herramientas, repositorios y servicios) empleando las denominaciones comunes incluidas en la misma. Esta Recomendación permite conectar bases de datos de vulnerabilidades y otras capacidades y facilitar la comparación de herramientas y servicios de seguridad. Por tanto, la Recomendación no incluye información sobre riesgos, impactos, información de parches o información técnica detallada, y sólo contiene el número identificador normalizado con indicador de estado, una breve descripción y referencias a informes y recomendaciones sobre vulnerabilidades conexas. El repositorio de identificadores CVE está disponible en [cve.mitre.org/cve/cve.html].

Esta Recomendación pretende ser completa y abarcar todas las vulnerabilidades y exposiciones públicamente conocidas. Si bien se ha concebido para que incluya información que tenga un cierto grado de madurez, el objetivo básico es la identificación de vulnerabilidades y exposiciones detectadas mediante herramientas de seguridad, así como cualquier nuevo problema que se haga público y abordar antiguos problemas de seguridad que deban ser revisados.