Common Vulnerabilities and Exposures (CVE's) zijn gemeenschappelijke kwetsbaarheden in een systeem met daarbij de gevaren die ontstaan door blootstelling ervan. De kwetsbaarheden worden centraal, middels een gestandaardiseerd systeem, geadministreerd zodat elke gebruiker van dat specifieke systeem op de hoogte is van de algemeen bekende kwetsbaarheden in een versie. Het doel hiervan is om organisaties en gebruikers te informeren over de kwetsbaarheden, zodat er passende maatregelen te treffen zijn om kwaadwillenden een stap vóór te blijven.

Om in lijn te blijven met professionele IT procedures heeft GX besloten om CVE's te registreren. 

Wat is het proces?

• Per Q3-2022 begint GX met het openbaar maken van de CVE's. 
• We doen dit via de website https://cve.mitre.org/
• Binnen de scope van dit proces vallen CVE's uit gesupporte XperienCentral releases. Dit zijn releases die niet ouder zijn dan één jaar. Op deze pagina is inzichtelijk welke releases onder support vallen en welke niet meer.
• GX informeert betrokken organisaties over het voornemen om de CVE publiek te maken en stemt een tijdvak af om de gebruikte release te patchen -zodat betrokken organisaties de tijd hebben om te patchen óf te upgraden naar een nieuwe release (waarin de patch eveneens opgenomen is).
  • Gebruik je een release die onder de supportafspraken valt, dan valt het leveren van de patch voor die gesupporte versie onder het Onderhoudscontract.
  • Gebruik je een release die buiten de supportafspraken valt, dan levert GX de patch voor die specifieke niet-gesupporte release op basis van nacalculatie. 

Als er vragen zijn over je eigen situatie in dit proces, richt deze dan tot Customer Services. Met genoegen helpen zij je verder.