CVEDetails est mort, vive... euh...

CVEDetails est mort, vive... euh...

Pour ceux qui ont l’habitude de rechercher des informations sur des vulnérabilités, vous connaissez forcement CVEDetails, pour les autres, il s’agit d’un site référençant toutes les vulnérabilités connues sur les produits surveillés par l’organisme américain MITRE.

A noter que cela signifie que si un logiciel/matériel/système d’exploitation n’est pas surveillé par le MITRE, ses vulnérabilités ne seront pas référencées. C’est également le cas pour les éditeurs ne communiquant pas sur leurs vulnérabilités (IBM sur son mainframe, SAP sur Hybris…).

https://www.cvedetails.com/

CVEDetails permettait de faire des classements, des statistiques, d’avoir l’historique de tous les produits… et cela gratuitement.

Exemple :

CVEDetails était maintenu par Serkan Özkan, qui a décidé d’arrêter. C’est triste. L’historique de CVEDetails devait rester en ligne, mais ne sera donc plus mis à jour.

A la place il recommande son autre solution payante VulnIQ, ayant une version gratuite mais limitée (pas d’info sur les exploits) : https://free.vulniq.com

Il existe également d'autres solutions comme https://vuldb.com/

De notre côté, nous avons développé notre propre solution nommée PatrOwl Hears, qui devrait sortir publiquement très prochainement. Par contre, comme CVEDetails existait, nous n’avions pas prévu de fonctionnalité de statistiques, graphiques… mais cela pourrait évoluer 😉.