¿Qué es CVE (vulnerabilidades y exposiciones comunes)?

La lista CVE la mantiene MITRE Corporation, una organización sin fines de lucro que opera centros de investigación y desarrollo financiados con fondos federales (FFRDC). La lista CVE proporciona una forma estandarizada de identificar y rastrear vulnerabilidades conocidas públicamente.

La vulnerabilidad CVE más famosa puede variar, pero históricamente, vulnerabilidades como Heartbleed (CVE-2014-0160) y Shellshock (CVE-2014-6271) ganaron una atención significativa debido a su impacto generalizado.

Una vulnerabilidad es una debilidad en un sistema que puede ser explotada, mientras que la exposición se refiere al daño o riesgo potencial resultante de una vulnerabilidad. La identificación de vulnerabilidades ayuda a mitigar las exposiciones y mejorar la seguridad general.

Un escaneo de exposición y vulnerabilidades comunes (CVE) implica identificar y catalogar vulnerabilidades conocidas en software o sistemas. Utiliza una lista estandarizada de vulnerabilidades para una evaluación de seguridad integral.

Una vulnerabilidad es una debilidad en un sistema, mientras que la exposición es el daño potencial que puede resultar de explotar esa vulnerabilidad. La exposición cuantifica el riesgo asociado a una vulnerabilidad.