Vulnerabilidades
CVE (Common Vulnerabilities and Exposures)
También conocido como: Identificador CVE, Registro CVE
Definición
Catálogo público que asigna un identificador único a cada vulnerabilidad divulgada para referenciarla de forma inequívoca en todo el sector.
Ejemplos
- CVE-2014-0160 (Heartbleed): desbordamiento de lectura en el latido de OpenSSL.
- CVE-2021-44228 (Log4Shell): ejecución remota de código por búsqueda JNDI en Log4j.
Términos relacionados
Vulnerabilidad
Debilidad en un sistema, aplicación o proceso que un atacante puede explotar para vulnerar la confidencialidad, integridad o disponibilidad.
CWE (Common Weakness Enumeration)
Taxonomía comunitaria de tipos de debilidades de software y hardware: las clases de defecto que originan vulnerabilidades.
CVSS (Common Vulnerability Scoring System)
Marco abierto, mantenido por FIRST, que produce una puntuación de severidad 0–10 para una vulnerabilidad según sus características de explotación e impacto.
EPSS (Exploit Prediction Scoring System)
Modelo basado en datos, mantenido por FIRST, que estima la probabilidad de que un CVE sea explotado en la naturaleza en los próximos 30 días.
Vulnerabilidad explotada conocida (KEV)
CVE que CISA (EE. UU.) confirma como activamente explotada y añade a su catálogo público KEV, imponiendo plazos de remediación a las agencias federales.
CVE Numbering Authority (CNA)
CVE Numbering Authority (CNA) — definition coming soon.