Gli identificativi CVE sono assegnati per pacchetti software proprietari? [duplicare]

0

Se trovo una vulnerabilità mentre utilizzo un pacchetto software proprietario posso richiedere un identificativo CVE. O piuttosto le vulnerabilità nei pacchetti software proprietari sono una questione di me che ho segnalato un problema al venditore e al venditore che ci esamina?

    
posta sob 30.08.2017 - 15:40
fonte

1 risposta

1

Sì, sono anche assegnati al software proprietario. Un esempio potrebbe essere Database Oracle , a cui è stata assegnata una varietà di CVE.

Per richiedere un ID, controlla la tabella di copertura CNA . Se il venditore è elencato, richiedere da loro. Altrimenti, richiesta direttamente da MITER.

Il processo del venditore può includere o meno la richiesta di CVE, quindi quando li contattano informati che ne hai già richiesto uno o se hai intenzione di farlo.

    
risposta data 30.08.2017 - 15:50
fonte

Leggi altre domande sui tag