Ändern Sie den Schwachstellenbewertungsdatensatz

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Aktualisieren Sie den Schwachstellenbewertungsdatensatz nach der Erstellung. Basierend auf den Werten des Felds können Sie die Risikopunktzahl berechnen .

    Vorbereitungen

    Erforderliche Rolle: sn_vul_Analyst.vul_event_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem das primäre CVE der Schwachstellenbewertung hinzugefügt wurde, wird der Datensatz in den Status „Bewertung ausstehend“ verschoben. Sie können weitere zugehörige CVEs in hinzufügen Schwachstelleneinträge Oder fügen Sie die von dieser Schwachstelle betroffenen Produkte aus der hinzu Betroffene Produkte Registerkarte. Sie können weitere Änderungen an vornehmen Risikobewertung Felder und Risikopunktzahl Für wird der Bewertungsdatensatz automatisch entsprechend aktualisiert.

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereich der Schwachstellenbewertung > Schwachstellenbewertungan.
    2. Auf der Details Registerkarte aktualisieren Sie die Felder.
      Feld Beschreibung
      Titel Titel, der das Schwachstellenereignis beschreibt Datensatz.
      Primäres CVE Primäres CVE, das Sie dem Ereignisdatensatz zugeordnet haben.
      Status Aktueller Status des Ereignisdatensatzes.
      Priorität Priorität des Ereignisdatensatzes auf einer Skala von 1 bis 5.
      Warnungsquelle Quelle des potenziellen Schwachstellenereignisses.
      Risikopunktzahl Automatisch berechnete Risikopunktzahl.

      Standardmäßig nicht bearbeitbar.
      Gefahrenniveau Das Gefahrenniveau des Schwachstellenereignisses auf einer Skala von 1 bis 5.
      Zuweisungsgruppe Die Zuweisungsgruppe, der der Ereignisdatensatz zugewiesen ist.
      Zugewiesen an Der Anwender, dem der Ereignisdatensatz zugewiesen ist.
      Beschreibung Detaillierte Beschreibung des Ereignisdatensatzes.
    3. Navigieren Sie zu Schwachstelleneinträge Registerkarte zum Hinzufügen zugeordneter oder zugehöriger CVEs.
      1. Wählen Sie Neu.
      2. Suchen Sie im nach dem Datensatz Schwachstelleneintrag Feld.
      3. Wählen Sie den Schwachstellendatensatz aus, den Sie dem Bewertungsdatensatz zuordnen möchten.
      4. Wahlweise: Wählen Sie Aus Durchsuchen Zum Durchsuchen und Anhängen einer Datei.
      5. Wählen Sie Speichern.
      Die von Ihnen ausgewählten Schwachstellendatensätze werden dem Bewertungsdatensatz hinzugefügt und in angezeigt Schwachstelleneinträge Registerkarte.
    4. Wahlweise: Fügen Sie betroffene Produkte hinzu.
    5. Fügen Sie dem Bewertungsdatensatz einen zugehörigen Link hinzu.
    6. Ändern Sie Risikoattribute Für das primäre CVE, das dem Ereignisdatensatz der Schwachstellenbewertung zugeordnet ist.
      Feld Beschreibung
      Speicherbeschädigung Gibt an, ob dieser Ereignisdatensatz den Arbeitsspeicher beschädigen kann.
      Ausführbarer Remotecode Gibt an, ob die Remotecodeausführung möglich ist.
      Lokale Berechtigungsausweitung Gibt an, ob eine lokale Schwachstelle für die Berechtigungseskalation vorhanden ist.
      Nicht autorisierter Zugriff Gibt an, ob eine Schwachstelle für nicht autorisierten Zugriff vorhanden ist.
      DDoS Gibt an, ob das potenzielle Ereignis verteilte Denial of Service beinhalten könnte.
      Angriffskomplexität Gibt die Komplexität des Anhangs an.

      Optionen sind Niedrig, Mittel oder hoch.
      Angriffsvektor Gibt den potenziellen Pfad oder die potenzielle Methode des Angriffs an.

      Optionen sind – Netzwerk, angrenzendes Netzwerk, Lokal, physisch, keine.
      Erforderliche Berechtigungen Gibt die Ebene der Berechtigungen an, die ein Angreifer zum Ausnutzen der Schwachstelle benötigt.

      Optionen sind „keine“, „Niedrig“ oder „hoch“.
      Anwenderinteraktion Gibt an, ob eine Anwenderinteraktion erforderlich ist, um die Schwachstelle auszunutzen.
      Auswirkung auf die Vertraulichkeit Gibt das Maß für die potenziellen Auswirkungen auf die Vertraulichkeit der Schwachstelle an.

      Optionen sind „keine“, „Niedrig“ oder „hoch“
      Umfangsänderung Gibt an, ob der Umfang geändert wurde, wenn sich die Bewertung geändert hat.
      Auswirkung auf die Verfügbarkeit Gibt die potenziellen Auswirkungen auf die Verfügbarkeit einer erfolgreich ausgenutzten Schwachstelle bei Missbrauch an. Verfügbarkeit bezieht sich auf die Zugänglichkeit von Informationsressourcen.

      Optionen sind „keine“, „Niedrig“ oder „hoch“
      Auswirkung auf die Integrität Gibt die potenziellen Auswirkungen einer erfolgreich ausgenutzten Schwachstelle auf die Integrität an. Integrität bezieht sich auf die Vertrauenswürdigkeit und garantierte Richtigkeit von Informationen.

      Optionen sind „keine“, „Niedrig“ oder „hoch“
      Korrekturstufe Gibt den Status oder die Verfügbarkeit der Korrektur für die Schwachstelle an.

      Optionen sind „Offizielle Korrektur“, „temporäre Korrektur“, „Workaround“, „nicht verfügbar“, „nicht definiert“.
      Reife des Exploit-Codes Gibt die Wahrscheinlichkeit der Ausnutzung der Schwachstelle basierend auf dem vorhandenen Status der Exploit-Techniken und der Codeverfügbarkeit an.

      Optionen sind „nicht erprobt“, „Proof-of-Concept“, „funktional“, „hoch“ und „nicht definiert“.
      Berichtskonfidenz Gibt an, wie zuversichtlich Sie sind, dass die Schwachstelle vorhanden ist.
    7. Geben Sie relevante Kommentare in ein Verfassen Feld.
      • Geben Sie Ihre Arbeitsnotizen in ein Arbeitsnotizen (privat) Feld.
      • Geben Sie Ihre Kommentare (für alle sichtbar) in ein Kommentare Feld.
    8. Speichern Der Bewertungsdatensatz.
      Basierend auf den Aktualisierungen, die Sie an vorgenommen haben Risikoattribut Felder für das primäre CVE oder das betroffene Produkt, das dem Bewertungsdatensatz zugeordnet ist, die Risikopunktzahl Feld wird automatisch aktualisiert.
      Hinweis:
      Um die Regeln oder Kriterien des Basissystem-Risikopunktzahlrechners zu ändern, navigieren Sie zu Alle > Rechner für Schwachstellenbewertung > Risikorechner für Schwachstellenbewertung > Schwachstellenbewertung – Risikoregelan. Sie können Kriterien hinzufügen und die Gewichtung auf Feldebene nach Bedarf an vorhandene Kriterien ändern.

    Nächste Maßnahme

    Führen Sie eine erste Bewertung des Ereignisdatensatzes durch.

    Löschen Sie zugeordnete CVEs oder betroffene Produkte aus dem Schwachstellenbewertungsdatensatz

    Löschen Sie einen Schwachstellen-Ereignisdatensatz, wenn er nicht mehr benötigt wird.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_Analyst.vul_event_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können CVEs oder betroffene Produkte löschen, die dem Schwachstellenbewertungsdatensatz zugeordnet sind. Sie können Schwachstelleneinträge/zugehörige CVEs oder betroffene Produkte nur löschen, wenn sie sich in befinden Neu Oder Bewertung ausstehend status.

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereiche > Schwachstellenbewertungan.
    2. Wählen Sie den Schwachstellenbewertungsdatensatz aus.
    3. Wählen Sie aus Schwachstelleneinträge Registerkarte oder Betroffene Produkte Registerkarte.
    4. Wählen Sie das zugehörige CVE oder den Datensatz des betroffenen Produkts aus.
    5. Wählen Sie Löschen.
      Hinweis:
      Die Löschen Die Schaltfläche wird nur für einen Bewertungsdatensatz angezeigt, wenn er sich in befindet Neu Oder Bewertung Ausstehend status.