Vulnerability Response Schwachstellenformularfelder

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 8 Minuten Lesedauer

    • Schwachstellen werden automatisch erstellt, wenn Datensätze aus der National Vulnerability Database (NVD), der Common Weakness Enumeration (CWE) oder Integrationen von Drittanbietern heruntergeladen und unter Bibliotheken in Vulnerability Responsegespeichert werden.

    NVD-Eintragsfelder

    Die importierten Felder in dieser Tabelle sind schreibgeschützt. Angreifbare Elemente (VIs), angreifbare Software und Schwachstellenreferenzen werden automatisch zugeordnet, und Einträge können manuell hinzugefügt werden.
    Feld Beschreibung
    ID Bezeichner für diesen Schwachstelleneintrag.
    Risikobewertung

    (Ausgeblendet, wenn der Schwachstelle keine AEs zugeordnet sind)

    Quantifizierte Risikopunktzahl, die angreifbare Elemente in „Kritisch“, „Hoch“, „Mittel“, „Niedrig“ und „Keine“ unterteilt. Weitere Informationen zu Risikoeinstufungen finden Sie unter Vulnerability Response Rechner und Regeln des Schwachstellen-Rechners.
    Hinweis:
    Diese Basisrisikobewertung ist nicht mit der Risikobewertung des Lösungsdatensatzes identisch .
    Risikopunktzahl

    (Ausgeblendet, wenn der Schwachstelle keine AEs zugeordnet sind)

    Berechnetes Risiko, das das angreifbare Element für Ihre Umgebung darstellt.

    Hinweis:
    Diese Basis- Risikopunktzahl ist nicht identisch mit der Risikopunktzahl des Lösungsdatensatzes .

    Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln des Schwachstellen-Rechners.
    Schweregrad Normalisierter Schweregrad dieser Schwachstelle Schweregradzuordnungen werden für NVD und mit ServiceNow -Drittparteiintegrationen bereitgestellt. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter Erstellen Sie eine Vulnerability Response -Schweregradzuordnung.
    Exploit vorhanden Ja, wenn dieser Schwachstelle mindestens ein Exploit zugeordnet ist.
    Exploit-Kompetenzniveau Niedrigste Kompetenzstufe, die zum Ausnutzen dieser Schwachstelle erforderlich ist.
    Exploit-Angriffsvektor

    Angreifbarster Angriffsvektor der Exploits für diese Schwachstelle.

    Verfügbar, wenn SAM NVD aktiviert ist.
    Aktive AEs

    (Ausgeblendet, wenn der Schwachstelle keine AEs zugeordnet sind)

    Anzahl der angreifbaren Elemente, die dieser Schwachstelle zugeordnet sind und sich nicht im Status „Geschlossen“ befinden. Wenn für diese Schwachstelle keine aktiven AEs vorhanden sind, werden Risikobewertung und Risikopunktzahl nicht angezeigt.
    CWE-Eintrag Verweis auf das Common Weakness Enumeration-Element, in das diese Schwachstelle am besten passt.
    Datum der Veröffentlichung Datum, an dem die Schwachstelle veröffentlicht wurde.
    Zuletzt geändert Datum, an dem die Schwachstelle zuletzt geändert wurde.
    Zusammenfassung Beschreibung der Schwachstelle.
    Bedrohungsinformationen (ab Vulnerability Response Version 20.0) Threat Intelligence bereitgestellt von Qualys. Mit diesen Daten können Sie die Beweggründe, Ziele und das Angriffsverhalten eines Bedrohungsakteurs nachvollziehen.
    Schwachstellendetails
    CVSS v2 CVSS v2-Daten importiert
    CVSS v3 Importierte CVSS v3-Daten, vor 2015 nicht verfügbar.
    Bevorzugte Lösung

    (Ausgeblendet, wenn der Schwachstelle keine AEs zugeordnet sind)

    Höchste Ersatzlösung in der Kette, abgeleitet von den Lösungen, auf die in der Schwachstelle verwiesen wird. Wenn in der Kette mehr als eine höchste Ersatzlösung vorhanden ist, wird kein Wert festgelegt. Jeder manuell festgelegte Wert kann bei nachfolgenden Importen überschrieben werden. Das manuelle Festlegen dieses Werts sollte für das angreifbare Element erfolgen.
    CISA-Exploit

    (Diese Registerkarte ist nur verfügbar, wenn die Anwendung CISA installiert ist.)
    CISA-Fälligkeitsdatum Frist für die Behebung der Schwachstelle.
    Hinzugefügt am Datum, an dem die Schwachstelle dem CISA-Katalog hinzugefügt wurde.
    Produkt Produkt, in dem die Schwachstelle identifiziert wurde.
    Lieferant/Projekt Lieferant, der der identifizierten Schwachstelle zugeordnet ist.
    Bekannte Ransomware

    Ab v21.0 von Vulnerability Response.

    		 Wird ausgewählt, wenn das Feld, von dem bekannt ist, dass es in Ransomware-Kampagnen verwendet wird, aus dem CISA-Katalog für bekannt ausgenutzte Schwachstellen (KEVs) erfasst wird. Die Kennzeichnung wird auf der Ebene „Allgemeine Schwachstellen und Risiken“ (Common Vulnerabilities and Exposures, CVE) festgelegt und ein Rollup bis zum Drittparteieintrag durchgeführt.
    Nachbesserungsstatus

    (Ausgeblendet, wenn der Schwachstelle keine AEs zugeordnet sind)
    Zurückgestellte sind ausgeschlossen
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    AEs insgesamt Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    %VIs behoben Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    Beinhaltet Zurückgestellte
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle.
    AEs insgesamt Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle.
    %VIs behoben Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle.
    Zugehörige Links
    Vor v13.0: Import von Software-Schwachstellen erzwingen
    Hinweis:
    In v13.0 entfernt
    		 (Veraltet) Berechnet die Produktzuordnung mit ITSM Software Asset Management basierend auf Informationen von NVD neu. Aktualisiert die Bibliothek für angreifbare Software.
    Zustand aktualisieren

    Zeigt Datum und Uhrzeit der letzten Aktualisierung an.

    Aktualisiert Folgendes:
    • Status der Korrekturaufgabe
    • Risikopunktzahl und Bewertung
    • Metriken wie Aktive AEs, AEs insgesamt aus dem Abschnitt „Korrekturstatus“.
    Zugehörige Listen
    Angreifbare Elemente

    (Ausgeblendet, wenn der Schwachstelle keine AEs zugeordnet sind)

    Angreifbare Elemente, die dieser Schwachstelle zugeordnet sind.
    Verwundbarkeitsreferenzen Informationen zur Schwachstelle aus externen Quellen, angegeben von NVD.
    Exploits Exploits, die dieser Schwachstelle zugeordnet sind.
    Lösungen

    (Ausgeblendet, wenn der Schwachstelle keine AEs zugeordnet sind)

    Alle Vulnerability Solution Management -Integrationslösungen, die dieser Schwachstelle zugeordnet sind.
    Schwachstellen Importierte Schwachstellendaten, die Common Vulnerabilities and Exposures (CVE) zugeordnet sind.
    Software mit Schwachstellen

    (Ausgeblendet, wenn dem CVE Software zugeordnet ist)

    Importierte CPE-Daten (Common Platform Enumeration), die der Schwachstelle zugeordnet sind.
    Schwachstellen-Malware-Kits Malware, die aus verschiedenen Scannerquellen für eine Schwachstelle importiert wurde.

    Eingabefelder für CWE-Schwachstellen

    Die importierten Felder in dieser Tabelle sind schreibgeschützt.

    Feld Beschreibung
    CWE-ID Bezeichner für diesen Schwachstelleneintrag. Dieser Bezeichner wird sowohl für Kategorien als auch für Schwachstellen verwendet und ist für die beiden Datensätze eindeutig.
    Name Beschreibender Name, der dieser CWE-ID zugewiesen ist.
    Wahrscheinlichkeit der Ausnutzung Wie wahrscheinlich ist, dass die Schwachstelle ausgenutzt wird, auf einer qualitativen Skala. Einer der folgenden:
    • Niedrig
    • Mittel 
    • Hoch
    Position in OWASP Top 10 Die numerische Position dieser Schwachstelle in der OWASP-Top-10-Liste.
    SANS bis Position 25 Numerische Position dieser Schwachstelle in der SAN-Top-25-Liste.
    Klasse Typ der Schwachstelle
    Status Einer der folgenden:
    • Unvollständig
    • Entwurf
    • Stabil
    • Überholt
    • Veraltet
    • Unstabil
    Zusammenfassung Einer der folgenden:
    • Variante
    • Klasse
    • Basis
    • Verbindung
    Aktualisiert Zeitpunkt der letzten Aktualisierung des Datensatzes in der Instanz.
    Funktionsbereiche Liste der betroffenen Funktionsbereiche. Beispiel: Dateiverarbeitung. Wird nur für 24/862-Schwächen ausgefüllt.
    Betroffene Ressourcen Liste der betroffenen Ressourcen. Zum Beispiel Datei oder Verzeichnis. Wird nur für 51/863-Schwächen ausgefüllt.
    URL Knowledge Base-Artikel, der dieser Schwachstelle zugeordnet ist.
    Beschreibung Beschreibung der Schwachstelle.
    Integrationsausführung Die Integrationsausführung, in die diese CWE importiert wurde.
    Abschnitte
    Zusätzliche Details Beschreibungen des Softwarekonzepts, die die Schwachstelle weiter erläutern. Beinhaltet:
    • Erweiterte Beschreibung
    • Hintergrunddetails
    • Notizen
    Erkennungsmethoden Details dazu, wie Sie diese Schwachstelle in einer Anwendung erkennen können.
    Einführungsmodi Die Phasen, in denen die Schwachstelle eingeführt wird, z. B. Implementierung, Architektur und Designusw.
    Demo-Beispiele Codebeispiele der Schwachstelle mit zugehörigen Beschreibungen.
    Potenzielle Minderungen Details dazu, wie die Schwachstelle verhindert werden kann, einschließlich Angabe, in welcher Phase des Anwendungslebenszyklus sie auftritt, und zur Effektivität der Verringerung.
    Zugehörige Listen
    Beziehungen CWEs, die dieser Schwachstelle zugeordnet sind. Listet Beziehungen zwischen dieser CWE und anderen auf. Kann übergeordnetes/untergeordnetes Element, folgt/Vorrang, erforderlich von/erfordert (für zusammengesetzte Schwachstellen), CanAlsoBe, PeerOf, MemberOf einschließen.
    Beispiele für Beobachtung Einige CVEs, die für diese Schwachstelle repräsentativ sind
    Häufige Konsequenzen

    Konsequenzen eines erfolgreichen Exploits in Bezug auf Umfang und Auswirkung. Beispiel:

    Geltungsbereich: Vertraulichkeit

    Auswirkung: Anwendungsdaten werden gelesen
    Mitgliedschaften CWE-Mitgliedschaften mit dieser Schwachstelle.
    Anwendbare Plattformen Plattformen, die dieser Schwachstelle zugeordnet sind.
    Anwendungsschwachstelleneinträge Andere Anwendungsschwachstelleneinträge, die mit einer verknüpft sind.
    Externe Referenzen Informationen zur Schwachstelle aus externen Quellen.

    Eintragsfelder für Drittpartei-Schwachstellen

    Die importierten Felder in dieser Tabelle sind schreibgeschützt.

    Feld Beschreibung
    ID Bezeichner für diesen Schwachstelleneintrag.
    Version 16.0: CVEs Mehrere gemeinsame Schwachstellen und Risiken (Common Vulnerability and Exposures, CVEs), die dieser Drittpartei-Schwachstelle zugeordnet sind.
    Quelle Ursprung der Schwachstelle – ob Scanner oder physischer Test.
    Risikobewertung Quantifizierte Risikopunktzahl, die angreifbare Elemente in „Kritisch“, „Hoch“, „Mittel“, „Niedrig“ und „Keine“ unterteilt. Weitere Informationen zu Risikoeinstufungen finden Sie unter Vulnerability Response Rechner und Regeln des Schwachstellen-Rechners.
    Hinweis:
    Diese Basisrisikobewertung ist nicht mit der Risikobewertungdes Lösungsdatensatzes identisch
    Risikopunktzahl
    Berechnetes Risiko, das das angreifbare Element für Ihre Umgebung darstellt, basierend auf der Risikopunktzahl.
    Hinweis:
    Diese Basis- Risikopunktzahl ist nicht identisch mit der Risikopunktzahl des Lösungsdatensatzes .

    Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln des Schwachstellen-Rechners.
    Schweregrad Normalisierter Schweregrad dieser Schwachstelle Schweregradzuordnungen werden für NVD und mit ServiceNow -Drittparteiintegrationen bereitgestellt. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter Erstellen Sie eine Vulnerability Response -Schweregradzuordnung.
    Exploit vorhanden Ja, wenn dieser Schwachstelle mindestens ein Exploit zugeordnet ist.
    Exploit-Kompetenzniveau Niedrigste Kompetenzstufe, die zum Ausnutzen dieser Schwachstelle erforderlich ist.
    Exploit-Angriffsvektor Angreifbarster Angriffsvektor der Exploits für diese Schwachstelle.
    Aktive AEs Anzahl der angreifbaren Elemente, die dieser Schwachstelle zugeordnet sind und sich nicht im Status „Geschlossen“ befinden.
    Kategorie Von der Drittanbieterintegration bereitgestellte Klassifizierung. Hilft bei der Zuweisung.
    Fehlerkorrekturtyp Arten von Korrekturaktionen.
    • Patch
    • Konfigurationsänderung
    • Patch und Konfigurationsänderung
    • Gegenmaßnahme
    CWE-Eintrag Verweis auf das Common Weakness Enumeration-Element, in das diese Schwachstelle am besten passt.
    PCI Wenn das Kontrollkästchen aktiviert ist, wird die Schwachstelle als erhebliches Risiko für die Offenlegung von Zahlungsinformationen gekennzeichnet.
    PCI-Schweregrad Risikostufe für die Offenlegung von Zahlungsinformationen. [Nur Qualys]
    Datum der Veröffentlichung Datum, an dem die Schwachstelle veröffentlicht wurde.
    Zuletzt geändert Datum, an dem die Schwachstelle zuletzt geändert wurde.
    Zusammenfassung Beschreibung der Schwachstelle.
    Schwachstellendetails
    CVSS v2 CVSS v2-Daten importiert
    CVSS v3 Importierte CVSS v3-Daten, vor 2015 nicht verfügbar.
    Bedrohung Beschreibung der Bedrohung, die von dieser Schwachstelle ausgeht.
    Bevorzugte Lösung Höchste Ersatzlösung in der Kette, abgeleitet von den Lösungen, auf die in der Schwachstelle verwiesen wird. Wenn in der Kette mehr als eine höchste Ersatzlösung vorhanden ist, wird kein Wert festgelegt. Jeder manuell festgelegte Wert kann bei nachfolgenden Importen überschrieben werden. Das manuelle Festlegen dieses Werts sollte für das angreifbare Element erfolgen.
    Korrekturhinweise Beschreibung der vom Lieferanten abgerufenen Korrekturlösung.
    Nachbesserungsstatus
    Zurückgestellte sind ausgeschlossen
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    AEs insgesamt Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    %VIs behoben Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    Beinhaltet Zurückgestellte
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle.
    AEs insgesamt Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle.
    %VIs behoben Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle.
    Zugehörige Links
    Zustand aktualisieren

    Zeigt Datum und Uhrzeit der letzten Aktualisierung an.

    Aktualisiert Folgendes:
    • Status der Korrekturaufgabe
    • Risikopunktzahl und Bewertung
    • Metriken wie Aktive AEs, AEs insgesamt aus dem Abschnitt „Korrekturstatus“.
    Zugehörige Listen
    Angreifbare Elemente Angreifbare Elemente, die dieser Schwachstelle zugeordnet sind.
    Verwundbarkeitsreferenzen Informationen zur Schwachstelle aus externen Quellen, angegeben von NVD.
    CVEs Common Vulnerability Enumeration (CVE)-Datensatz, der dieser Schwachstelle zugeordnet ist.
    Kategorien Kategorien, die dieser Schwachstelle zugeordnet sind.
    Exploits Exploits, die dieser Schwachstelle zugeordnet sind.
    Schwachstellen-Malware-Kits Malware-Kits, die dieser Schwachstelle zugeordnet sind.
    Lösungen (Rapid7) Lösungsinformationen aus Rapid7-Lösungsintegrationen. Wird angezeigt, wenn verfügbar.
    Exploit-Frameworks Exploit-Frameworks, die mit dieser Schwachstelle verbunden sind.
    Lösungen Vulnerability Solution Management Lösungen, die dieser Schwachstelle zugeordnet sind.
    CISA-Exploit
    CISA vorhanden CISA-Exploit für die Eintragstabelle für Drittpartei-Schwachstellen vorhanden.
    CISA-Fälligkeitsdatum Frist für die Behebung der Schwachstelle.