¿Qué es una vulnerabilidad CVE y para qué sirve?

Una vulnerabilidad CVE (Common Vulnerabilities and Exposures) es un identificador único asignado a fallos de seguridad conocidos en software y hardware.

El sistema CVE fue creado para unificar la identificación de vulnerabilidades y facilitar la comunicación entre fabricantes, investigadores y profesionales de seguridad.

¿Para qué sirve un CVE?

• Identificar de forma única una vulnerabilidad
• Facilitar el seguimiento de fallos de seguridad
• Permitir la correlación entre herramientas de seguridad
• Ayudar a priorizar parches y mitigaciones

¿Cómo funciona el sistema CVE?

Cada CVE tiene un identificador con el formato CVE-AÑO-NÚMERO, por ejemplo CVE-2024-6387.

Relación con CVSS

Habitualmente un CVE va acompañado de una puntuación CVSS que indica la gravedad de la vulnerabilidad.

El sistema CVE es una pieza clave en la gestión moderna de la seguridad informática.