Preguntas Frecuentes sobre la Expiración y Renovación del Programa CVE de MITRE

El futuro del Programa CVE de MITRE generó preocupación, lo que llevó a Tenable a compilar una sección de Preguntas Frecuentes. CISA extendió la financiación del programa por un año, asegurando la continuidad de los servicios críticos de CVE. Los miembros del Consejo de CVE fueron notificados de la posible expiración, lo que atrajo la atención de los medios. El Programa CVE es crucial para identificar vulnerabilidades y rastrear los productos afectados y los esfuerzos de remediación. También actúa como una Autoridad de Nombres CVE de último recurso, previniendo informes contradictorios. Las Autoridades de Nombres CVE (CNAs) permiten a varias entidades asignar CVEs con información sobre vulnerabilidades. Tenable es una CNA, emitiendo CVEs para sus productos y vulnerabilidades descubiertas sin una CNA. La Fundación CVE está llevando a cabo la transición del programa a una organización sin fines de lucro, mientras que GCVE ofrece una alternativa descentralizada. Tenable ha reservado CVEs y se basa en avisos de los proveedores, no solo en MITRE o NVD.