CVE significa vulnerabilidades y exposiciones comunes. Es un sistema estandarizado diseñado para identificar y rastrear vulnerabilidades de seguridad en productos TI. Su propósito es facilitar el intercambio de información sobre vulnerabilidades, agilizando la colaboración dentro de la comunidad de ciberseguridad para informar y abordar problemas de seguridad.
Los atributos clave del sistema CVE incluyen:
- Identificadores únicos. A cada vulnerabilidad de seguridad se le asigna un identificador distinto.
- Denominación estructurada. Los ID de CVE siguen un patrón de nomenclatura específico.
- Accesibilidad pública. La información sobre vulnerabilidades está disponible abiertamente a través de una base de datos centralizada.
- Neutralidad del proveedor. CVE es imparcial con cualquier proveedor de software o hardware.
- Descripciones estandarizadas. Las entradas CVE incluyen descripciones consistentes de las vulnerabilidades.
- Compatibilidad. Se integra perfectamente con varios sistemas y herramientas de ciberseguridad.