漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找

这篇具有很好参考价值的文章主要介绍了漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

摘要:以前一个项目,最近收到一份脆弱性分析报告(漏洞报告),通过这份报告小技能+1,记录一下报告中几个重要编号说明和如何下载对应的补丁文件。


一、名称介绍

截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞库编号(CNNVD)等几个主要名称含义进行记录。

漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找

1、CVE编号

CVE官网: https://cve.mitre.org/
参考链接地址: https://info.support.huawei.com/info-finder/encyclopedia/zh/CVE.html

CVE(Common Vulnerabilities and Exposures)的全称是公共漏洞和暴露,是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息,进而根据漏洞评分确定漏洞解决的优先级。

在CVE中,每个漏洞按CVE-1999-0067、CVE-2014-10001、CVE-2014-100001这样的形式编号。CVE编号是识别漏洞的唯一标识符。CVE编号由CVE编号机构(CVE Numbering Authority,CNA)分配,CVE编号机构主要由IT供应商、安全厂商和安全研究组织承担。

2、CVSS分值

CVE官网: https://www.cvedetails.com/
参考链接地址: https://info.support.huawei.com/info-finder/encyclopedia/zh/CVE.html

CVSS的分值代表漏洞的严重程度,分值范围为0.0到10.0,数字越大漏洞的严重程度越高。CVSS评分往往是漏扫工具、安全分析工具不可或缺的信息。

3、CNNVD编号(国家漏洞库编号)

CNNVD官网: http://www.cnnvd.org.cn/
参考链接地址: https://blog.csdn.net/HideInTime/article/details/106623637

CNNVD是中国国家信息安全漏洞库,英文名称“China National Vulnerability Database of Information Security”,简称“CNNVD”,隶属于中国信息安全测评中心(一般简称国测,国测的主管单位是Security部),是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家级信息安全漏洞库,为我国信息安全保障提供基础服务。

4、CNVD编号

CNVD官网: https://www.cnvd.org.cn/
参考链接地址: https://blog.csdn.net/HideInTime/article/details/106623637

CNVD是国家信息安全漏洞共享平台,英文是China National Vulnerability Database,隶属于国家计算机网络应急技术处理协调中心(CNCERT),CNCERT则是工信部的下属单位。

二、补丁下载

对于漏洞 CNVD 和 CNNVD 都直接提供了补丁下载地址链接。这里需要注意一点:
注意:这里只是提供的厂家补丁的地址,并不是补丁文件。比如本次自己是提示 mysql5.5.28版本 的漏洞,在去下载补丁的时候,厂家补丁已经关闭,不能再下载。

使用过程中 2 者都是很类似的, CNNVD 的界面更加友好。

方式一:CNNVD

1、通过 CVE 搜素

漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
2、搜索结果展示
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找

方式二: CNVD

1、通过 CVE 搜素
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
2、搜索结果展示
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找

三、相关链接

什么是CVE?
CNVD 与 CNNVD 的区别
漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD 文章来源地址https://www.toymoban.com/news/detail-431954.html

到了这里,关于漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 安全漏洞分类之CNNVD漏洞分类指南

    适用范围说明 凡是被国家信息安全漏洞库(CNNVD)收录的漏洞,均适用此分类规范,包括采集的公开漏洞以及收录的未公开漏洞,通用型漏洞及事件型漏洞。 漏洞类型 CNNVD将信息安全漏洞划分为26种类型,分别是:配置错误、代码问题、资源管理错误、数字错误、信息泄露、

    2024年02月02日
    浏览(41)
  • 国家信息安全漏洞库(CNNVD)技术支撑单位

    CNNVD技术支撑单位计划主要面向信息安全厂商、软硬件厂商与互联网公司等, 以平等自愿的原则,通过签约合作的方式与这些单位开展合作。 本计划通过整合业内资源, 联合技术支撑单位,提高重大漏洞和重要安全事件的发现、分析、处置能力, 进一步助力信息安全漏洞研

    2024年02月14日
    浏览(38)
  • 棱镜七彩荣获“国家信息安全漏洞库(CNNVD)技术支撑单位一级证书”

    近日,中国信息安全测评中心公布2023年度国家信息安全漏洞库技术支撑单位名单,棱镜七彩荣获中国信息安全测评中心颁发的“国家信息安全漏洞库(CNNVD)技术支撑单位等级(一级)证书”,成为CNNVD最高级别的技术支撑单位之一。 图 CNNVD一级技术支撑单位证书 CNNVD技术支

    2024年02月12日
    浏览(41)
  • 微软补丁地址以及查找方式

    微软补丁地址 https://www.catalog.update.microsoft.com/Home.aspx 在搜索框搜索想要的补丁号即可

    2024年02月11日
    浏览(39)
  • Windows补丁查找及安装

    1.打开微软漏洞平台,查询此CVE号 Vulnerabilities - Security Update Guide - Microsoft  2.搜索此漏洞,简单的方法就是把CVE号放在链接后面  3.下载对应Windows产品的补丁包    4.查看此补丁具体更新内容    

    2024年02月11日
    浏览(32)
  • 微软10月补丁 | 修复103个漏洞,包括2个零日漏洞,13个严重漏洞

    近日,微软发布了2023年10月的补丁更新,解决了其软件中的103个漏洞。 在这103个漏洞中,有13个的评级为严重漏洞,90个被评为重要漏洞。自9月12日以来,谷歌已经解决了基于chrome的Edge浏览器的18个安全漏洞。 这两个零日漏洞中,一个标识为CVE-2023-36563,涉及Microsoft WordPad,其

    2024年02月06日
    浏览(36)
  • 8月份补丁更新:微软修补了121个安全漏洞

    作为8 月份补丁星期二更新的一部分,微软修补了多达121 个新的安全漏洞,其中还包括对支持诊断工具漏洞的修复,该公司表示该漏洞正在被广泛利用。 在 121 个错误中,17 个被评为严重,102 个被评为重要,1 个被评为中等,1 个被评为低严重性。其中两个问题在发布时已被

    2024年02月06日
    浏览(48)
  • 当心这46个重要漏洞!微软发布1月补丁日安全通告

    近日,亚信安全CERT监测到微软1月补丁日发布了针对48个漏洞的修复补丁,其中,2个漏洞被评为紧急,46个漏洞被评为重要,共包含10个权限提升漏洞,11个远程代码执行漏洞,3个欺骗漏洞,11个信息泄露漏洞,6个拒绝服务漏洞,7个安全功能绕过漏洞。目前暂未发现相关漏洞被

    2024年01月16日
    浏览(38)
  • 当心这30个重要漏洞!微软发布12月补丁日安全通告

    近日,亚信安全CERT监测到微软12月补丁日发布了34个漏洞的安全补丁(不包含此前发布的Microsoft Edge等安全更新),其中,4个被评为紧急,30个被评为重要。包含10个权限提升漏洞,8个远程代码执行漏洞,5个欺骗漏洞,6个信息泄露漏洞,5个拒绝服务漏洞。微软还修复了1个0

    2024年01月20日
    浏览(33)
  • 以前的互联网时代,其实就是一个以互联网技术为主导的年代

    事实上,以往,我们所经历的那个互联网玩家频出的年代,其实就是一个以互联网技术为主导的年代。在那样一个年代里,互联网技术几乎是解决一切痛点和难题的万能解药,几乎是破解一切行业痛点和难题的杀手锏。任何一个行业,只要是与互联网技术产生了联系,便开始

    2024年02月01日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包