Cosa succede quando una vulnerabilità è stata aggiunta a un database? Cioè, cosa possiamo fare (sicurezza / professionisti IT) a riguardo? Come possiamo scoprire cosa fare?
Dandogli un numero CVE (e aggiungendolo ad un database) gli viene semplicemente dato un nome comune che può essere usato per riferirsi ad esso. Di per sé, non fa nulla.
Ma a quel punto, le persone che hanno richiesto un numero CVE sono state assegnate alla vulnerabilità, l'hanno studiato e hanno preparato raccomandazioni: una patch, una soluzione di configurazione, una raccomandazione per spegnere alcuni software / hardware in attesa di una correzione.
Quello che fai come professionista dipende da te. Puoi decidere di non fare nulla, o di applicare la patch a tutti i nodi, o di applicare la patch in laboratorio e vedere se si rompe qualcosa, o di cambiare fornitore.
Leggi altre domande sui tag cve