Blog: Fortigate CVE-2023-27997 (XORtigate) in the eyes of the owl
CVE Details est mort, vive… euh…
Publié le
A noter que cela signifie que si un logiciel/matériel/système d’exploitation n’est pas surveillé par le MITRE, ses vulnérabilités ne seront pas référencées. C’est également le cas pour les éditeurs ne communiquant pas sur leurs vulnérabilités (IBM sur son mainframe, SAP sur Hybris…).
CVEDetails permettait de faire des classements, des statistiques, d’avoir l’historique de tous les produits… et cela gratuitement.
Exemple :
CVEDetails était maintenu par Serkan Özkan, qui a décidé d’arrêter. C’est triste. L’historique de CVEDetails devait rester en ligne, mais ne sera donc plus mis à jour.
A la place il recommande son autre solution payante VulnIQ, ayant une version gratuite mais limitée (pas d’info sur les exploits) : https://free.vulniq.com
Il existe également d’autres solutions comme https://vuldb.com/
De notre côté, nous avons développé notre propre solution nommée PatrOwl Hears, qui devrait sortir publiquement très prochainement. Par contre, comme CVEDetails existait, nous n’avions pas prévu de fonctionnalité de statistiques, graphiques… mais cela pourrait évoluer 😉.
