Scan-edge, vulnerability assessment and remediation per l'analisi del rischio informatico, verifica e monitoraggio della sicurezza della rete aziendale, Prodotto CVE Compatibile

Caratteristiche
Scansioni
Come acquistare
Report scansione
Trattamento dati

Normative legali
CVE
Altre classificazioni
Non solo antivirus

Elenco rivenditori
Diventare rivenditore

CVE (Common Vulnerabilities and Exposures)

Il CVE, (Common Vulnerabilities and Exposures) è un progetto sorto su iniziativa della Mitre Corporation (www.cve.mitre.org) e oggi è uno tra i più affidabili e aggiornati sistemi di classificazione delle vulnerabilità.
L'iniziativa del CVE è volta alla creazione di un dizionario comune delle denominazioni delle vulnerabilità e alla definizione di una maggiore interazione fra gli strumenti a servizio della sicurezza, agevolando la condivisione e la ricerca di informazioni tra diversi database.

Il CVE è il risultato delle attività e della collaborazione dell'Editorial Board costituito da rappresentanti di oltre 20 istituzioni legate al mondo della sicurezza, tra cui società vendor di prodotti di sicurezza, università e centri di ricerca, organi di governo ed esperti del settore.

L'inclusione degli standard identificativi CVE e CAN nelle informazioni fornite da Scan-edge consente di beneficiare di un sistema informativo altamente integrato e coerente, in grado di assicurare una protezione sempre aggiornata ed efficace. Il database di Scan-edge integra lo standard CVE nei risultati della scansione e nelle funzioni di ricerca per parola chiave, per denominazione CVE o Candidate (CAN).

Le vulnerabilità segnalate (da altri sistemi di classificazioni e/o database) al CVE sono discusse e valutate prima di essere ufficializzate come CVE Vulnerability, e ottenere quindi la sigla di classificazione CVE. Fino a questo momento sono riconoscibili dalla sigla CAN, Candidate, seguiti dal relativo codice di identificazione.

CAN-1999-0004
Phase: Modified (19990621-01)
Reference: CERT:CA-98.10.mime_buffer_overflows
Reference: XF:outlook-long-name
Reference: SUN:00175
Reference: MS:MS98-008
Reference: URL:http://www.microsoft.com/technet/security/bulletin/ms98-008.asp
Description:
MIME buffer overflow in email clients, e.g. Solaris mailtool and Outlook.
Votes:
ACCEPT(8) Baker, Landfield, Cole, Dik, Collins, Magdych, Northcutt, Wall
MODIFY(1) Frech
NOOP(1) Christey
REVIEWING(1) Shostack
Voter Comments:
Frech> Extremely minor, but I believe e-mail is the correct term. (If you reject
this suggestion, I will not be devastated.) :-)
Christey> This issue seems to have been rediscovered in
BUGTRAQ:20000515 Eudora Pro & Outlook Overflow - too long filenames again
http://marc.theaimsgroup.com/?l=bugtraq&m=95842482413076&w=2

La collaborazione e la cooperazione delle organizzazioni che aderiscono all'iniziativa del CVE è garanzia di un numero notevole di dati di cui poter disporre.

Essere CVE Compatibles vuol dire interagire con un ricchissimo database e una grande quantità di informazioni riguardanti la sicurezza.

Per ulteriori informazioni, visitate la pagina
www.cve.mitre.org

torna all'inizio