CVE, por sus siglas en inglés, se refiere a un sistema de referencia para identificar públicamente vulnerabilidades de seguridad conocidas y exposiciones en software y hardware. Cada CVE es único y proporciona una descripción estándar de la vulnerabilidad, lo que facilita compartir información sobre amenazas de seguridad y sus soluciones entre diferentes plataformas y sistemas.
Los números CVE son asignados por organizaciones autorizadas, conocidas como CNAs (Autoridades de Numeración CVE), cuando se descubre y valida una nueva vulnerabilidad.
Seguir los CVE ayuda a las organizaciones a estar informadas sobre vulnerabilidades conocidas, permitiendo tomar medidas preventivas y aplicar parches o soluciones rápidamente para protegerse contra posibles ataques.
Puedes encontrar información detallada en la Base de Datos Nacional de Vulnerabilidades (NVD) de EE. UU. y en los sitios web de las CNAs, así como en las plataformas de proveedores de software y hardware afectados.
