web-dev-qa-db-ja.com

一部の既知の脆弱性にCVE IDがないのはなぜですか?

一部の既知の脆弱性にCVE IDがないのはなぜですか?また、なぜ一部の脆弱性にはCVE IDが割り当てられているのに、cve.mitre.orgやcvedetail.comに関する情報がないのですか?

8
Solomon

なぜ一部の脆弱性にCVE番号がないのですか?
通常、脆弱性を見つけたエンティティが1つを要求することを気にしていないか、何らかの理由で、CVE番号付け機関(CNA)またはMITER自身がシステムに脆弱性を含めないことに決めました。

CVEエントリが空になることがあるのはなぜですか?
CVE番号割り当て手順では、CVE番号リクエスタがパブリックアドバイザリについてMITERに通知する必要があり、その後MITERがCVEエントリを更新することを指定しています。 CVEリクエスター(通常はベンダー)がCVEを要求し、MITREへの通知、詳細を含まないパッチを含むアドバイザリのリリース、または単にMITREへの通知の遅延を怠る場合があります。これらの場合、要求者がさらに情報を提供するまで、エントリはほとんど空のままです。

いずれの場合も、CVE番号リクエスタが番号をrequest要求し、エントリに入力する情報を提供します。

13
Adi