Im Folgenden finden Sie ein Beispiel für die Berechnung der Konfidenzpunktzahl anhand der CPE-Informationen (Common Platform Enumeration) von CVE-2019-5786 .

Hinweis:

Um die CPEs anzuzeigen, können Sie die Spalte Schwachstelle nach Schwachstelle gruppieren. Details zum Anzeigen der Details zu angreifbarer Software finden Sie unter Zeigen Sie Details zu angreifbarer Software an.

Im Folgenden finden Sie ein Beispiel für den Risikobewertungsdatensatz:

Im Folgenden finden Sie ein Beispiel für ein Discovery-Modell:

So berechnen Sie die Konfidenzpunktzahl

((BASE SCORE) + (publisher score) +(product score) + (version score) + (edition score) + (display name score)) / 100

((25) + (10) + (10)) / 100

45 / 100

.45

Berechnung der Konfidenzpunktzahl, wenn das Softwaremodell mit dem normalisierten Discovery-Modell abgeglichen wird

Wenn Sie das normalisierte Discovery-Modell verwenden, bieten die zusätzlichen Informationen, die für das Software-Discovery-Modell verfügbar sind, eine verbesserte Konfidenzpunktzahl. Im Folgenden finden Sie die Beispielberechnung:

Im Folgenden finden Sie ein Beispiel für ein normalisiertes Discovery-Modell.

((BASE SCORE) + (publisher score) + (product score) + (version score) + (edition score) + (display name score)) / 100

((25) + (20) + (15) + (15) + (0) + (10)) / 100

85 / 100

.85