Common Vulnerabilities and Exposures

Common Vulnerabilities and Exposures adalah sistem katalog celah kerentanan keamanan sistem informasi. Sistem ini dikelola oleh United States National Cybersecurity FFDRC dan The MITRE Corporation dengan pendanaan oleh National Cyber Security Divison - US Deparment of Homeland Security.^[1] Sistem ini dirilis ke publik pada bulan September 1999.^[2]

Logo

CVE paling berpengaruh

Berikut adalah daftar CVE yang paling berpengaruh di dunia dan Indonesia menurut laporan tahunan Badan Siber dan Sandi Negara.^[3][4][5]

2020

Indonesia

• CVE-2020-6287 : Fungsi autentikasi pada LM Configuration Wizard - SAP NetWeaver AS JAVA (versi 7.30, 7.31, 7.40 dan 7.50) tidak berfungsi
• CVE-2020-1350 : Kerentanan 'remote code execution' pada server Windows DNS
• CVE-2020-5920 : Kerentanan 'blind SQL injection' yang dapat dilakukan pengguna BIG-IP AFM (sebuah aplikasi firewall manager) yang sudah terautentikasi.
• CVE-2020-3566 : Kerentanan pada protokol routing dalam sistem operasi router Cisco IOS XR yang memungkinkan penyerang tak terautentikasi untuk memenuhi memori perangkat target.

2021

Global

• CVE-2021-26855 : Kerentanan 'remote code execution' pada Microsoft Exchange Server
• CVE-2021-22893 : Kerentanan 'authentication bypass' dan 'remote arbitrary code execution' pada Pulse Connect Secure (sebuah aplikasi VPN)
• CVE-2021-21985 : Kerentanan 'remote code execution' pada vSphere Client (sebuah aplikasi manajemen virtual machine)
• CVE-2021-27101
• CVE-2021-12812

Indonesia

• CVE-2021-3493
• CVE-2021-22005
• CVE-2021-26855
• CVE-2021-41163
• CVE-2021-41773

2022

Global

• CVE-2022-21907
• CVE-2022-22587
• CVE-2022-36934
• CVE-2022-26923
• CVE-2022-30136

Indonesia

• CVE-2022-22536
• CVE-2022-32548
• CVE-2022-30190
• CVE-2022-26148