Chaque nouvelle vulnérabilité avait un ID unique appelé ID CVE. Par exemple, la vulnérabilité SMB utilisée dans WannaCry avait un ID (CVE-2017-0144).
CVE = vulnérabilités et expositions courantes
L'ID sera sous cette forme (CVE - Année de découverte - n ° unique)
L'Autorité de numérotation CVE (CNA) est chargée d'attribuer un numéro CVE à une vulnérabilité. De nombreuses entreprises comme Huawei, Microsoft, Oracle, HP, RedHat, etc. sont des CNA et ont un bloc d'ID CVE pour attribuer des numéros CVE à leurs propres produits (notez que MITRE Corporation est le principal CNA).
Huawei publie les dernières vulnérabilités de cybersécurité sur ce site:
https://isecurity.huawei.com/sec/web/securityAnnouncement.do
Également sur ce site Web, vous pouvez trouver une liste de toutes les vulnérabilités et vous pouvez rechercher par CVE ID ou un mot clé pour une certaine vulnérabilité:
Également sur le site Web du NIST (National Institute of Standards and Technology), vous pouvez trouver une base de données de vulnérabilités et vous pouvez rechercher par CVE ID ou un mot-clé pour une certaine vulnérabilité:
https://nvd.nist.gov/vuln/search
Le pare-feu Huawei peut se défendre contre plusieurs signatures CVE:
