Avvisi di Sicurezza¶
Le vulnerabilità sono classificate per severità rispetto al CVSS 3.1 scoring system sintetizzato dalla tabella riportata nella figura Fig. 1039.
![../../_images/cvss30.png](../../_images/cvss30.png)
Fig. 1039 CVSS 3.1 scoring system¶
Tempi di Risoluzione
Le tempistiche di risoluzione delle vulnerabilità sono classificate rispetto alla loro severità e garantite per le versioni Enterprise del prodotto. Per la versione community i fix saranno applicati sulle prime versioni in rilascio. In caso di vulnerabilità molto impattanti saranno prodotte patch version immediate anche per le versioni community.
I tempi sono calcolati rispetto alla data di identificazione dell’impatto della vulnerabilità sul prodotto (true positive).
Severità (CSSS Score) |
Tempistica |
Fix Version |
---|---|---|
Critical (9.0-10.0) |
10 giorni |
Patch version |
High (7.0-8.9) |
20 giorni |
Patch version |
Medium (4.0 - 6.9) |
45 giorni |
Patch o Minor version |
Low (3.9 or below) |
n.d. |
A discrezione del progetto |
Elenco degli Avvisi
Gli avvisi vengono classificati per anno di registrazione:
- Avvisi di Sicurezza 2024
- Avvisi di Sicurezza 2023
- CVE-2023-44483
- CVE-2023-45860
- CVE-2023-5072
- CVE-2023-4586
- CVE-2023-34042
- CVE-2023-40167
- CVE-2023-4759
- CVE-2023-2976
- CVE-2023-34034
- CVE-2023-34462
- CVE-2023-33201
- CVE-2017-9096
- CVE-2022-24196 e CVE-2022-24197
- CVE-2023-34411
- CVE-2023-33264
- CVE-2023-20862
- CVE-2023-20863
- CVE-2022-42003
- CVE-2023-20861
- CVE-2023-1436
- CVE-2023-1370
- CVE-2020-8908
- CVE-2023-24998
- CVE-2022-45688
- Avvisi di Sicurezza 2022
- Avvisi di Sicurezza 2021