non-CNA 제품 MITRE CVE PUBLISH PROCESS
이전 포스팅 내용을 통해 CVE를 요청하는 방법을 정리했다.
하지만 해당 방법을 통해 CVE를 발급받을 수는 있지만, publish 할 수는 없다.
CVE가 publish되기 위해서는 벤더사에서 패치 내역등을 공개해줘야 한다. 이번에는 CVE 발급 후 publish 시키는 방법을 정리하려 한다.
https://en.bandisoft.com/bandiview/history/
벤더사에 취약점을 제보하고 패치된 후, 위 내용처럼 패치노트에 크레딧을 올려주셨다.
이 내용을 바탕으로 CVE publish 요청을 넣을 수 있다.
지금은 위 사진과 같이 RESERVED로 남아있는 상태이다.
CVE - Common Vulnerabilities and Exposures (CVE)
Attack Type Definition Remote The vulnerability can be exploited through a network. The attacker may be either on the adjacent or remote network. Local To exploit the vulnerability, the attacker needs to be logged into the operating system on a local machi
cveform.mitre.org
mitre에 접속하여
Notify CVE about a publication 을 선택하고 아래 내용을 채워준다.
그 후 Submit을 눌러주면 완료된다.
5분 후 쯤에 이런 메일이 도착한다.(publish 까지 얼마나 걸릴 진 모른다...)