Acesse as Entidades de vulnerabilidade

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 10 min. de leitura

    • . TISC usa as entidades a seguir para armazenar e organizar dados de vulnerabilidade, produto e inteligência do fornecedor.

    Produto

    A entidade Produto armazena informações sobre produtos de software e hardware que podem ser afetados por vulnerabilidades da tabela sn_sec_tisc_intel_product .

    Rótulo Descrição
    ID Indica o ID do produto, que deve ser exclusivo.
    Nome Indica o nome do produto. O valor deve ser o nome canônico completo do produto, incluindo o número da versão.
    Fornecedor Indica o fornecedor correspondente do produto. Faz referência à tabela Fornecedor ( sn_sec_tisc_vendor ). Os fornecedores podem ser criados na Biblioteca de inteligência contra ameaças.
    Família de produtos Indica a família de produtos em que o produto se enquadra.
    Arquitetura Especifica a arquitetura para a qual o produto se destina, como x86, ARM ou x64.
    Nome do host Especifica o nome do host ou o nome do sistema em que o produto está instalado ou em execução.
    Idioma Especifica o idioma ou localidade do produto.
    Nível de patch Indica o nível de patch ou o nível de atualização do produto.
    Pacote de serviço Indica o nível de service pack aplicado ao produto.
    Especificações Fornece detalhes adicionais de especificação sobre o produto.
    Grupo de produtos Indica o grupo de produtos primário ao qual este produto pertence. Faz referência à própria tabela de produtos, pois os grupos de produtos também são armazenados na tabela de produtos.
    Última modificação na origem Carimbo de data/hora que indica quando as informações do produto foram modificadas pela última vez no sistema de origem.
    Criado na origem Carimbo de data/hora que indica quando o produto foi criado pela primeira vez no sistema de origem.
    Substituído(a) por produto Referência a um produto que substitui este produto. Usado quando um produto foi substituído ou substituído por uma versão mais recente ou alternativa.
    Versão(ões) do produto Especifica a versão ou versões do produto como valores separados por vírgulas. Indica números de versão específicos para identificação do produto.
    Intervalo de versão(ões) do produto Especifica um intervalo de versões de produto afetadas. Usado em contextos de vulnerabilidade para indicar intervalos de versão usando operadores ou limites de versão específicos.
    É grupo de produtos Sinalizador booliano que indica se esta entrada representa um grupo de produtos em vez de um produto individual.
    CPE O atributo CPE (Common Platform Enumeration, enumeração de plataforma comum) que fornece a identificação padronizada do produto usando o formato CPE 2,3 ou CPE 2,2.
    Status

    Indica o status do ciclo de vida atual do produto. Valores válidos:

    • Ativo : O produto está ativo e compatível no momento.
    • Legado (fim do produto) : O produto atingiu o fim da vida útil, mas ainda pode estar em uso.
    • Obsoleto pelo fornecedor : O produto foi oficialmente descontinuado pelo fornecedor e não é mais compatível.

    Correção

    A entidade de correção armazena informações sobre correções, mitigações e soluções alternativas disponíveis para vulnerabilidades na tabela sn_sec_tisc_vulnerability_remediation .

    Rótulo Descrição
    ID de correção Identificador exclusivo gerado automaticamente para o registro de correção. Usado para fins de acompanhamento interno e referência.
    Descrição Contém uma discussão completa legível da correção, incluindo etapas detalhadas e orientações para lidar com a vulnerabilidade.
    Pré-requisitos Lista as condições que devem ser atendidas para que a correção de vulnerabilidade seja aplicada. Contém restrições ou requisitos definidos pelo fornecedor para obter e aplicar a correção.
    Link de ação Contém o URL em que a correção pode ser obtida.
    Tipo Especifica a categoria da correção.

    Estes são os valores válidos para este tipo:

    • Solução alternativa : Uma solução temporária que mitiga a vulnerabilidade sem corrigir a causa raiz.
    • Mitigação : Ações que reduzem a gravidade ou o impacto da vulnerabilidade.
    • Correção do fornecedor : Um patch ou atualização oficial fornecido pelo fornecedor que resolve a vulnerabilidade.
    • Corrigido pela primeira vez : A primeira versão em que a vulnerabilidade foi corrigida.
    • Nenhum disponível : Nenhuma correção está disponível no momento.
    • Não corrigirá : O fornecedor decidiu não corrigir esta vulnerabilidade.
    • Nenhuma correção planejada : Não há planos para corrigir esta vulnerabilidade no futuro.
    Categoria de reinicialização Indica se uma reinicialização é necessária após a correção e, em caso afirmativo, especifica o tipo necessário de reinicialização.

    Estes são os valores válidos para esta categoria:

    • Conectado : É necessário reiniciar sistemas ou serviços conectados.
    • Dependências A reinicialização de componentes ou serviços dependentes é necessária.
    • Máquina A reinicialização completa da máquina ou do sistema é necessária.
    • Primário A reinicialização do processo ou serviço primário é necessária.
    • Serviço : A reinicialização do serviço específico é necessária.
    • Sistema A reinicialização no nível do sistema é necessária.
    • Componente vulnerável : Somente o componente vulnerável precisa ser reiniciado.
    • Zona A reinicialização da zona de segurança ou contêiner é necessária.
    Data de publicação da correção Contém a data a partir da qual a correção está disponível.
    Vulnerabilidade Referência à vulnerabilidade que está sendo corrigida.
    Produtos Especifica uma lista de produtos para dar contexto à correção. Contém referências a produtos afetados por ou relacionados a esta correção.

    Fornecedor

    A entidade do fornecedor armazena informações sobre organizações que desenvolvem ou distribuem produtos da tabela sn_sec_tisc_intel_vendor .

    Rótulo Descrição
    Nome Indica o nome do fornecedor.
    Detalhes do Contato Fornece informações de contato do fornecedor, como endereços de e-mail e números de telefone.
    Organização Especifica o contexto organizacional do fornecedor, como departamento, divisão ou unidade organizacional.
    Descrição Fornece uma descrição detalhada da função, escopo e informações relevantes do fornecedor.
    URL do site Contém o URL do site oficial do fornecedor.

    Ponto fraco do CWE

    A entidade de fraqueza do CWE armazena registros de enumeração de fraqueza comum que descrevem categorias de pontos fracos de software da tabela sn_sec_tisc_cwe_weakness .

    Rótulo Descrição
    ID Indica o identificador CWE exclusivo, como CWE-79 ou CWE-89, que padroniza a identificação de pontos fracos do software.
    Nome Indica o nome do ponto fraco do CWE conforme definido no catálogo do CWE.
    Descrição Fornece uma descrição detalhada do ponto fraco, suas características e possíveis implicações de segurança.
    Tipo Especifica a classificação de tipo do ponto fraco do CWE.

    Estes são os valores válidos para este tipo:

    • Primário : O ponto fraco subjacente inicial que permite diretamente a ocorrência de um ponto fraco subsequente.
    • Secundário : A fraqueza que é acionada ou possibilitada pela ocorrência da fraqueza primária.

    Mapeamento de produto de vulnerabilidade

    A entidade Mapeamento de produto de vulnerabilidade define o relacionamento entre vulnerabilidades e produtos afetados na tabela sn_sec_tisc_m2m_vulnerability_product .

    Rótulo Descrição
    Vulnerabilidade Referência ao registro de vulnerabilidade que afeta o produto associado.
    Produto Referência ao registro do produto afetado pela vulnerabilidade associada.
    Status

    Indica o status do relacionamento entre a vulnerabilidade e o produto. Valores válidos:

    • Afetado conhecido : A versão do produto foi confirmada como afetada pela vulnerabilidade.
    • Não afetado : A versão do produto foi confirmada como não afetada pela vulnerabilidade.
    • Primeiro afetado : Primeira versão do produto afetado pela vulnerabilidade.
    • Corrigido pela primeira vez : Primeira versão em que a vulnerabilidade foi corrigida.
    • Corrigido : A versão do produto foi corrigida e não está mais vulnerável.
    • Último afetado : Última versão do produto afetado pela vulnerabilidade.
    • Recomendado Versão recomendada a ser usada para evitar a vulnerabilidade.
    • Em investigação : A versão do produto está sendo investigada pelo fornecedor; ainda não se sabe se esta versão foi afetada.

    CWE da vulnerabilidade relacionada

    A entidade CWE de vulnerabilidade relacionada mapeia vulnerabilidades para seus pontos fracos de CWE associados na tabela sn_sec_tisc_m2m_vulnerability_cwe .

    Rótulo Descrição
    Vulnerabilidade Referência ao registro de vulnerabilidade associado ao ponto fraco do CWE.
    CWE Referência ao registro de pontos fracos do CWE.

    Relacionamento de ponto fraco do CWE

    A entidade de relacionamento de pontos fracos do CWE define relacionamentos hierárquicos e associativos entre os registros de pontos fracos do CWE da tabela sn_sec_tisc_m2m_cwe .

    Rótulo Descrição
    CWE de origem Referência ao registro de pontos fracos do CWE de origem no relacionamento.
    CWE de destino Referência ao registro de pontos fracos do CWE de destino no relacionamento.
    Tipo de relacionamento Especifica o tipo de relacionamento entre os pontos fracos do CWE de origem e de destino. Valores válidos:
    • Principal/Secundário : Relacionamento hierárquico em que um CWE é primário ou secundário de outro.
    • Par : Relacionamento entre pares em que os CWEs estão no mesmo nível ou categoria.
    • /pode preceder : Um CWE requer ou pode preceder outro em uma cadeia de ataque.
    • Também pode ser : Um CWE também pode ser classificado ou manifestado como outro.

    Atributo

    A entidade Atributo define atributos de metadados que podem ser atribuídos a vulnerabilidades da tabela sn_sec_tisc_intel_attribute .

    Rótulo Descrição
    Nome Indica o nome usado para identificar o atributo no sistema.
    Descrição Fornece uma descrição detalhada da finalidade, do uso e do significado do atributo.
    Ativo Sinalizador booliano que indica se o atributo está ativo no momento e disponível para uso.
    Identificador interno Contém o identificador do sistema interno para o atributo. Usado para referência programática e fins de integração.
    Tipo de atributo Especifica a categoria ou o tipo do atributo.

    Estes são os valores válidos para este tipo:

    • Atributo de pontuação : Atributo relacionado às métricas de pontuação.
    • Atributo de ameaça : Atributo relacionado a características ou propriedades da ameaça.
    • Outro atributo Atributo de finalidade geral que não se ajusta a outras categorias.
    • Valor da pontuação : Atributo que representa uma pontuação específica ou um valor numérico.

    Valor do atributo de vulnerabilidade

    A entidade Valor do atributo de vulnerabilidade armazena valores de atributo atribuídos a vulnerabilidades específicas da tabela sn_sec_tisc_m2m_vulnerability_attribute_value .

    Rótulo Descrição
    Vulnerabilidade Referência ao registro de vulnerabilidade que tem este valor de atributo atribuído.
    Atributo Referência à definição de atributo que está sendo atribuída à vulnerabilidade.
    Valor qualitativo Contém o valor qualitativo ou baseado em texto do atributo, como "Alto" ou "Crítico". Usado quando o valor do atributo é descritivo em vez de numérico.
    Valor quantitativo Contém o valor quantitativo ou numérico do atributo, como pontuações de CVSS ou valores de probabilidade. Usado quando o valor do atributo é um número ou decimal.

    Identificador de vulnerabilidade

    A entidade Identificador de vulnerabilidade armazena identificadores alternativos ou suplementares para vulnerabilidades da tabela sn_sec_tisc_vulnerability_identifier .

    Rótulo Descrição
    Vulnerabilidade Referência ao registro de vulnerabilidade que este identificador representa.
    Identificador Contém o valor do identificador exclusivo da vulnerabilidade. Pode ser um ID específico do fornecedor ou um identificador padronizado, como GHSA-xxxx-xxxx-xxxx-xxxx ou OSV-xxxx-xxxx.
    Identificador atribuído por Indica a organização ou autoridade que atribuiu o identificador, como MITRE, NVD ou GitHub.

    Comentário do fornecedor de vulnerabilidade

    A entidade Comentário do fornecedor de vulnerabilidade armazena declarações fornecidas pelo fornecedor e comentários sobre vulnerabilidades específicas da tabela sn_sec_tisc_m2m_vulnerability_vendor_comment .

    Rótulo Descrição
    Vulnerabilidade Referência ao registro de vulnerabilidade que o fornecedor está comentando.
    Fornecedor Referência ao fornecedor que fornece o comentário.
    Comentário Contém o comentário ou a declaração do fornecedor sobre a vulnerabilidade, incluindo esclarecimentos específicos do fornecedor ou contexto adicional.
    Data do comentário Carimbo de data/hora que indica quando o comentário do fornecedor foi publicado ou atualizado pela última vez.

    Identificador do produto

    A entidade Identificador de produto armazena identificadores alternativos associados aos produtos da tabela sn_sec_tisc_intel_product_identifier .

    Rótulo Descrição
    Produto Referência ao registro do produto ao qual este identificador pertence.
    Tipo de identificador Especifica o tipo de identificador usado para a identificação do produto.

    Estes são os valores válidos para esta categoria:

    • Hashes Valores de hash criptográficos para verificar a integridade do produto, como SHA-256 ou MD5.
    • Números do modelo : Números de modelo ou números de peça do fabricante.
    • PURL URL do pacote, uma maneira padronizada de identificar pacotes de software.
    • URLs de SBOM URLs que apontam para documentos da Lista de materiais de software.
    • Números de série : Números de série exclusivos atribuídos a instâncias do produto.
    • SKUs Unidades de manutenção de estoque para identificação do produto.
    • URIs genéricos Identificadores de recursos uniformes genéricos para referências de produto.
    Identificador Contém o valor do identificador real, como um valor de hash, número do modelo, cadeia de caracteres PURL ou número de série.
    Informações adicionais Fornece informações complementares sobre o identificador, incluindo contexto adicional ou anotações que o esclarecem ou qualificam.

    Produto relacionado

    A entidade Produto relacionado define relacionamentos entre produtos da tabela sn_sec_tisc_m2m_product .

    Rótulo Descrição
    Produto de origem Referência ao produto de origem no relacionamento.
    Produto de destino Referência ao produto de destino no relacionamento.

    Classe de vulnerabilidade

    As opções de classe de vulnerabilidade são configuradas no sn_sec_tisc_vulnerability_class , permitindo que você defina e gerencie seleções de classe de vulnerabilidade no Vulnerabilidades página.

    Campo Descrição
    Nome Nome da classe de vulnerabilidade.
    Descrição Uma breve descrição da classe de vulnerabilidade.