¿Qué es CVE (vulnerabilidades y exposiciones comunes)?

23 de octubre 2023

CVE significa vulnerabilidades y exposiciones comunes. Es un sistema estandarizado diseñado para identificar y rastrear vulnerabilidades de seguridad en productos TI. Su propósito es facilitar el intercambio de información sobre vulnerabilidades, agilizando la colaboración dentro de la comunidad de ciberseguridad para informar y abordar problemas de seguridad.

Los atributos clave del sistema CVE incluyen:

  1. Identificadores únicos. A cada vulnerabilidad de seguridad se le asigna un identificador distinto.
  2. Denominación estructurada. Los ID de CVE siguen un patrón de nomenclatura específico.
  3. Accesibilidad pública. La información sobre vulnerabilidades está disponible abiertamente a través de una base de datos centralizada.
  4. Neutralidad del proveedor. CVE es imparcial con cualquier proveedor de software o hardware.
  5. Descripciones estandarizadas. Las entradas CVE incluyen descripciones consistentes de las vulnerabilidades.
  6. Compatibilidad. Se integra perfectamente con varios sistemas y herramientas de ciberseguridad.

Anastasia
Spasojevic
Anastazija es una escritora de contenido experimentada con conocimiento y pasión por cloud informática, tecnología de la información y seguridad en línea. En phoenixNAP, se centra en responder preguntas candentes sobre cómo garantizar la solidez y seguridad de los datos para todos los participantes en el panorama digital.