Avvisi di Sicurezza¶
Le vulnerabilità sono classificate per severità rispetto al CVSS 3.1 scoring system sintetizzato dalla tabella riportata nella figura Fig. 1039.
Fig. 1039 CVSS 3.1 scoring system¶
Tempi di Risoluzione
Le tempistiche di risoluzione delle vulnerabilità sono classificate rispetto alla loro severità e garantite per le versioni Enterprise del prodotto. Per la versione community i fix saranno applicati sulle prime versioni in rilascio. In caso di vulnerabilità molto impattanti saranno prodotte patch version immediate anche per le versioni community.
I tempi sono calcolati rispetto alla data di identificazione dell’impatto della vulnerabilità sul prodotto (true positive).
Severità (CSSS Score) |
Tempistica |
Fix Version |
|---|---|---|
Critical (9.0-10.0) |
10 giorni |
Patch version |
High (7.0-8.9) |
20 giorni |
Patch version |
Medium (4.0 - 6.9) |
45 giorni |
Patch o Minor version |
Low (3.9 or below) |
n.d. |
A discrezione del progetto |
Elenco degli Avvisi
Gli avvisi vengono classificati per anno di registrazione:
- Avvisi di Sicurezza 2024
- Avvisi di Sicurezza 2023
- CVE-2023-44483
- CVE-2023-45860
- CVE-2023-5072
- CVE-2023-4586
- CVE-2023-34042
- CVE-2023-40167
- CVE-2023-4759
- CVE-2023-2976
- CVE-2023-34034
- CVE-2023-34462
- CVE-2023-33201
- CVE-2017-9096
- CVE-2022-24196 e CVE-2022-24197
- CVE-2023-34411
- CVE-2023-33264
- CVE-2023-20862
- CVE-2023-20863
- CVE-2022-42003
- CVE-2023-20861
- CVE-2023-1436
- CVE-2023-1370
- CVE-2020-8908
- CVE-2023-24998
- CVE-2022-45688
- Avvisi di Sicurezza 2022
- Avvisi di Sicurezza 2021