Se trovo una vulnerabilità mentre utilizzo un pacchetto software proprietario posso richiedere un identificativo CVE. O piuttosto le vulnerabilità nei pacchetti software proprietari sono una questione di me che ho segnalato un problema al venditore e al venditore che ci esamina?
Sì, sono anche assegnati al software proprietario. Un esempio potrebbe essere Database Oracle , a cui è stata assegnata una varietà di CVE.
Per richiedere un ID, controlla la tabella di copertura CNA . Se il venditore è elencato, richiedere da loro. Altrimenti, richiesta direttamente da MITER.
Il processo del venditore può includere o meno la richiesta di CVE, quindi quando li contattano informati che ne hai già richiesto uno o se hai intenzione di farlo.
Leggi altre domande sui tag vulnerability cve vulnerability-management