Perché alcune vulnerabilità note non hanno ID CVE? E perché alcune vulnerabilità hanno un ID CVE assegnato ma nessuna informazione su cve.mitre.org o cvedetail.com?
Perché alcune vulnerabilità non hanno numeri CVE?
Di solito è che l'entità che ha trovato la vulnerabilità non si è preoccupata di richiederne uno, o che, per qualche ragione, un'autorità di numerazione CVE (CNA) o MITER stessi hanno deciso di non includere la vulnerabilità nel sistema.
Perché le voci CVE a volte sono vuote?
La procedura di assegnazione del numero CVE specifica che il richiedente il numero CVE dovrebbe informare il MITER in merito all'advisory pubblico, quindi MITER aggiornerà la voce CVE. A volte un richiedente CVE (di solito un fornitore) chiederebbe un CVE, e quindi trascura di notificare a MITER, rilasciare un avviso contenente una patch senza dettagli o semplicemente ritardare l'informazione a MITER. In questi casi, la voce rimarrà per lo più vuota finché il richiedente non fornirà ulteriori informazioni.
In ogni caso, spetta al richiedente il numero CVE di richiedere il numero e quindi fornire le informazioni da inserire nella voce.
Leggi altre domande sui tag vulnerability cve