De Mitre Corporation heeft een nieuwe versie uitgebracht van zijn Common Weakness Enumeration-lijst waarop naast software nu ook aan hardware gerelateerde beveiligingsproblemen staan.
Het gaat om versie 4.0 van de cwe-database. Dat is, samen met de Common Vulnerability Enumeration-lijst, een systeem waarin bekende zwakheden in software staan. Cve-codes worden regelmatig gebruikt om specifieke kwetsbaarheden en bugs in software aan te tonen. De cwe-lijst beschrijft meer algemeen dat er een zwakheid zoals een buffer overflow in software zit. De Mitre Corporation, die de cve- en cwe-lijsten bijhoudt, heeft nu v4.0 van de database uitgebracht. Daarmee wil de organisatie naar eigen zeggen 'de beveiligingsindustrie helpen om veelvoorkomende hardwareontwerpfouten te voorkomen'.
De lijst heeft voortaan ook een aparte categorie met hardwarekwetsbaarheden. Die zijn onderverdeeld in verschillende subcategoriën. Het gaat bijvoorbeeld om geheugen- en opslagproblemen, kwetsbaarheden in aansluitingen, of zwakheden in stroomvoorzieningen. De Mitre Corporation heeft daarnaast ook de weergave van andere softwarekwetsbaarheden vereenvoudigd, en een betere zoekfunctie ingebouwd.
:strip_exif()/i/2004648156.jpeg?f=fpa)
:strip_exif()/i/2004648158.jpeg?f=fpa)
/i/1239720381.png?f=fpa)
:strip_exif()/i/1263563744.gif?f=fpa)
:strip_exif()/i/1276075824.jpeg?f=fpa)
/i/1211457875.png?f=fpa)