CVE Numbering Authority (CNA)
¿Qué es CVE Numbering Authority (CNA)?
CVE Numbering Authority (CNA)Organización autorizada por el Programa CVE para asignar identificadores CVE y publicar registros de vulnerabilidades dentro de su ámbito definido.
Una CVE Numbering Authority (CNA) es una organización autorizada por el Programa CVE —coordinado por MITRE Corporation con patrocinio de CISA— para asignar identificadores CVE y publicar registros de vulnerabilidades que afectan a productos o proyectos dentro de un ámbito definido. Entre las CNA hay fabricantes, proyectos de código abierto, plataformas de bug bounty, CERT nacionales y organizaciones de investigación. Cada CNA opera bajo las CNA Rules, sigue plazos de divulgación coordinada y envía registros (CVE JSON 5.x) a la CVE List mediante la CVE Services API. Una Root CNA de nivel superior (como CISA-ICS o MITRE) coordina y arbitra los conflictos de las sub-CNA en su jerarquía. Las CNA son la puerta de entrada de los CVE al ecosistema global de vulnerabilidades.
● Ejemplos
- 01
Un fabricante de software que se convierte en CNA para asignar CVE a las vulnerabilidades de sus propios productos.
- 02
Una plataforma de bug bounty que actúa como CNA of Last Resort para asignar identificadores a los hallazgos reportados por investigadores.
● Preguntas frecuentes
¿Qué es CVE Numbering Authority (CNA)?
Organización autorizada por el Programa CVE para asignar identificadores CVE y publicar registros de vulnerabilidades dentro de su ámbito definido. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa CVE Numbering Authority (CNA)?
Organización autorizada por el Programa CVE para asignar identificadores CVE y publicar registros de vulnerabilidades dentro de su ámbito definido.
¿Cómo defenderse de CVE Numbering Authority (CNA)?
Las defensas contra CVE Numbering Authority (CNA) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para CVE Numbering Authority (CNA)?
Nombres alternativos comunes: CNA.