1. 概要

NECは、Root CNAであるJPCERT/CCを介して、Common Vulnerabilities and Exposures (CVE) プログラムによってCVE Numbering Authority（CNA）として承認されました。CNAの詳細に関しては参考リンクのJPCERT/CCによる解説を参照ください。
これにより、NECグループで発見・報告された脆弱性は、独自にCVE番号を採番することが可能となりました。

NECグループ製品の脆弱性報告・届出に関しては以下のポリシーページをご覧ください。

脆弱性公開ポリシー
https://jpn.nec.com/security-info/policy.html

2. 参考リンク

CVE Numbering Authorities
https://cve.mitre.org/cve/cna.html
CNA (CVE Numbering Authority)
https://www.jpcert.or.jp/vh/cna.html

更新情報