En algunos casos, la información de software disponible en el sistema operativo no coincide con el nombre real del editor y, por lo tanto, invalida el proceso de investigación CVE.
Por ejemplo, en la siguiente pantalla, verá que nuestro software de Cisco tiene el nombre de editor establecido como “Cisco Systems, Inc.” que no es el nombre correcto cuando se trata de referencia oficial de CVE.
De forma predeterminada, cuando nuestra implementación de Inventario CVE verifique el producto, utilizará “Cisco Systems, Inc.” para buscar CVE potencial y lo más probable es que no encuentre ningún CVE.
Para hacer que CVE sea más confiable, el equipo de OCS Inventory creó un “motor de correspondencia” que permite cambiar/reemplazar el nombre del editor y el nombre del software en CVE Scan. Piense en esta función como un diccionario, pero solo para el escaneo CVE.
