Les avis de sécurité pour tous nos produits sont disponibles pour consultation sur notre site Web Devolutions. Il s'agit d'une liste destinée à informer nos utilisateurs qu'une vulnérabilité de sécurité a été découverte dans nos produits. Elle comprendra des remédiations et solutions de contournement, le score du niveau de gravité du Common Vulnerability Scoring System (CVSS) et le numéro du Common Vulnerabilities and Exposures (CVE). Abonnez-vous pour recevoir nos derniers avis de sécurité par courriel.
CVSS
Le CVSS permet de déterminer les principales caractéristiques d'une vulnérabilité et de produire un score numérique reflétant sa gravité. Ce score numérique peut ensuite être traduit en une représentation qualitative (telle que faible, moyenne, élevée et critique) pour aider les organisations à évaluer et à hiérarchiser correctement leurs processus de gestion des vulnérabilités.
Pour plus de détails et une description des différents composants de l'équation, veuillez consulter le site Web du CVSS.
CVE
Le programme CVE a pour mission d'identifier, de définir et de cataloguer les vulnérabilités de cybersécurité divulguées publiquement. Il existe un enregistrement CVE pour chaque vulnérabilité du catalogue. Les vulnérabilités sont découvertes puis attribuées et publiées par des organisations du monde entier qui se sont associées au programme CVE. Les partenaires publient des enregistrements CVE pour communiquer des descriptions cohérentes des vulnérabilités. Les professionnels des technologies de l'information et de la cybersécurité utilisent les enregistrements CVE pour s'assurer qu'ils discutent du même problème et pour coordonner leurs efforts afin de prioriser et de traiter les vulnérabilités. Il s'agit d'une liste de failles de sécurité informatique divulguées publiquement. Lorsque quelqu'un fait référence à un CVE, il s'agit d'une faille de sécurité à laquelle a été attribué un numéro d'identification CVE.
Pour plus de détails, veuillez consulter le site Web du CVE.