Versionshinweise zur Integration von Vulnerability Response mit NVD

  • Freigeben Version: Store
  • Aktualisiert 5. Dezember 2024
  • 1 Minute Lesedauer

    • Versionsverlauf für Vulnerability Response Integration with NVD auf ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 1.5.3 – Dezember 2024
    Kleinere Korrekturen für diesen Release.
    Version 1.5.1 – November 2024
    Neu: Die US-Schwachstellendatenbank (National Vulnerability Database, NVD) enthält jetzt Einträge für den Grenzwert von 4,0 des Common Vulnerability Bewertungssystem (CVSS).
    Version 1.4.5 – Mai 2024
    Behoben: Die NVD-Integration wurde so korrigiert, dass die sekundäre CVSS-Punktzahl verwendet wird, wenn die primäre CVSS-Punktzahl nicht verfügbar ist.
    Version 1.4.3 – Februar 2024
    Geändert: CVSS3.0 wird für die Verarbeitung berücksichtigt, wenn CVSS3.1 in der NVD-Antwort nicht vorhanden ist.
    Version 1.4.2 – November 2023
    Behoben: Die nicht zugeordnete Integration wurde so aktualisiert, dass die REST-Endpunkt-API cpesearch verwendet wird, sodass die Anzahl der API-Aufrufe auf NVD reduziert wird, um Software dem NVD-Eintrag zuzuordnen, wenn der NVD-Eintrag vorhanden ist.
    Version 1.3.3 – August 2023 (Vancouver)
    • Neu:
      • Die folgenden Integrationen wurden erstellt, um die Version 2.0 der NVD API zu verwenden.
      • Integration der US-Schwachstellendatenbank NIST National Vulnerability – API (nur CPE). Diese Integration ruft CPEs ab.
      • Integration der US-Schwachstellendatenbank NIST National Vulnerability – API (nicht zugeordnetes CPE). Diese Integration ordnet CPEs den CVEs zu.
    • Geändert: Vorhandene vorhandene Integration, d. h. Integration der NIST National Vulnerability Database – API (CVE und CPE) als veraltet markiert.
    Version 1.2.0 – Mai 2022
    Neu: Unterstützung für die Verwendung von API-Schlüsseln zum Aufrufen von NVD-Endpunkten hinzugefügt.
    Version 1.1.0 – Oktober 2021
    • Geändert:
      • Änderungen zur Unterstützung von Änderungen an den CPE-APIs, die vom NIST durchgeführt wurden. Diese Changes schränken CPE-APIs ein, indem sie Datumsbereiche auf 120 Tage begrenzen.
      • Wenn Sie ein Start- oder Enddatum für die optionalen Parameter eingeben, müssen Sie sowohl das Start- als auch das Enddatum angeben.
    Version 1.0.3 – Juni 2021
    Korrigiert: Das Attribut „source“ wird in der Drittpartei-Eintragstabelle für NVD-Datensätze ausgefüllt. Die Datensätze für angreifbare Software von NVD sind wie erwartet verfügbar.
    Version 1.0.0 – Februar 2021
    • Neu:
      • Ursprüngliches Release.
      • Zwei NVD-Integrationen, die CVEs- und CPEs-Informationen aus der NIST National Vulnerability Database (NVD) importieren