Les organisations désignées comme CNA sont chargées de l’attribution d’identifiants CVE aux vulnérabilités, ainsi que de la création et de la publication d’informations sur les vulnérabilités dans la fiche CVE associée.

Ce statut signifie qu’ESET sera autorisé à publier des fiches CVE, notamment l’identifiant CVE, le descripteur et les références concernant les vulnérabilités découvertes dans ses propres produits et celles découvertes par les chercheurs d’ESET dans des produits tiers non couverts par d’autres CNA.