[Gelöst] Wo finde ich den CVE Schweregrad?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
buhtz
Beiträge: 1099
Registriert: 04.12.2015 17:54:49
Kontaktdaten:

[Gelöst] Wo finde ich den CVE Schweregrad?

Beitrag von buhtz » 02.02.2022 13:42:59

Wie finde ich den Schweregrad (score 1-10) für CVE basierte Sicherheitsmeldungen heraus?
z.B. https://cve.mitre.org/cgi-bin/cvename.c ... 2017-14482

Übersehe ich auf der Website etwas?
Zuletzt geändert von buhtz am 03.02.2022 13:09:37, insgesamt 1-mal geändert.
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (Debianbackintime)

Benutzeravatar
OrangeJuice
Beiträge: 616
Registriert: 12.06.2017 15:12:40

Re: Wo finde ich den CVE Schweregrad?

Beitrag von OrangeJuice » 02.02.2022 14:14:26

Ich nehme dazu vulmon.com.

willy4711

Re: Wo finde ich den CVE Schweregrad?

Beitrag von willy4711 » 02.02.2022 17:39:52

buhtz hat geschrieben: ↑ zum Beitrag ↑
02.02.2022 13:42:59
Wie finde ich den Schweregrad (score 1-10) für CVE basierte Sicherheitsmeldungen heraus?
Guckst du und suchst du hier:
https://www.cert-bund.de/overview/FreeTextMessage

JTH
Moderator
Beiträge: 3014
Registriert: 13.08.2008 17:01:41
Wohnort: Berlin

Re: Wo finde ich den CVE Schweregrad?

Beitrag von JTH » 02.02.2022 17:58:00

Wenn ich das so richtig verstehe – stecke da nicht so ganz drin – sind die CVE-Nummern an sich erstmal nur eindeutige Benennungen, ohne zugeordnetem Schweregrad. Für letzteren gibt es separate Skalen wie CVSS. Deshalb hat die CVE-Datenbank selbst keine Angabe dazu.

buhtz hat geschrieben: ↑ zum Beitrag ↑
02.02.2022 13:42:59
Übersehe ich auf der Website etwas?
Ja, indirekt: Den Schweregrad findest du in der von dir verlinkten CVE-Datenbank unter dem ersten Link:
Manchmal bekannt als Just (another) Terminal Hacker.

willy4711

Re: Wo finde ich den CVE Schweregrad?

Beitrag von willy4711 » 02.02.2022 18:07:46

Ich persönlich finde die Suche bei CERT Bund sehr übersichtlich.
3562
Die Risikostufe scheint aber anders bewertet zu werden (1-5)
Erklärt wird das hier:
https://www.cert-bund.de/risk
Bei Klick auf den Titel gibt es die komplette Historie

Antworten