Vulnerability Response Formularfelder für Schwachstellen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 8 Minuten Lesedauer

    • Schwachstellen werden automatisch erstellt, wenn Datensätze aus der National Vulnerability Database (NVD), der Common Weakness Enumeration (CWE) oder Integrationen von Drittparteien heruntergeladen und unter gespeichert werden Bibliotheken In Vulnerability Response.

    NVD-Eingabefelder

    Um importierte Daten in den in den folgenden Tabellen aufgeführten Feldern anzuzeigen, müssen Sie mindestens über die Rolle sn_vul.read_all verfügen.

    Diese Felder befinden sich in Datensätzen, die in der Tabelle „National Vulnerability Database-Einträge“ [sn_vul_nvd_entry] aufgeführt sind.

    Feld Beschreibung
    ID Bezeichner für diesen Schwachstelleneintrag.
    Risikobewertung

    (Ausgeblendet, wenn der Schwachstelle keine Vits zugeordnet sind)

    Quantifiziert Risikopunktzahl Trennung angreifbarer Elemente in „Kritisch“, „hoch“, „Mittel“, „Niedrig“ und „keine“. Weitere Informationen zu Risikobewertungen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner.
    Hinweis:
    Diese Basis Risikobewertung Ist nicht mit dem Lösungsdatensatz identisch Risikobewertung.
    Risikopunktzahl

    (Ausgeblendet, wenn der Schwachstelle keine Vits zugeordnet sind)

    Berechnetes Risiko, das das angreifbare Element für Ihre Umgebung darstellt.

    Hinweis:
    Diese Basis Risikopunktzahl Ist nicht mit dem Lösungsdatensatz identisch Risikopunktzahl.

    Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner.
    Schweregrad Normalisierter Schweregrad dieser Schwachstelle. Schweregradzuordnungen werden für NVD und mit bereitgestellt ServiceNow Drittpartei-Integrationen. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter Erstellen Sie einen Vulnerability Response Schweregradzuordnung.
    Exploit vorhanden Ja, wenn dieser Schwachstelle mindestens ein Exploit zugeordnet ist.
    Exploit-Kompetenzniveau Niedrigstes Kompetenzniveau, das zum Ausnutzen dieser Schwachstelle erforderlich ist.
    Exploit-Angriffsvektor

    Der Angriffsvektor der Schwachstellen der Exploits für diese Schwachstelle.

    Verfügbar, wenn SAM NVD aktiviert ist.
    Aktive AEs

    (Ausgeblendet, wenn der Schwachstelle keine Vits zugeordnet sind)

    Anzahl der angreifbaren Elemente, die dieser Schwachstelle zugeordnet sind und sich nicht im Status „Geschlossen“ befinden. Wenn keine aktiven VIS für diese Schwachstelle vorhanden sind, Risikobewertung Und Risikopunktzahl Werden nicht angezeigt.
    CWE-Eintrag Verweis auf das Element „Allgemeine Schwachstellenaufzählung“, in das diese Schwachstelle am besten passt.
    Veröffentlichungsdatum Datum, an dem die Schwachstelle veröffentlicht wurde.
    Zuletzt geändert Datum, an dem die Schwachstelle zuletzt geändert wurde.
    Zusammenfassung Beschreibung der Schwachstelle.
    bedrohungsinformationen (beginnend mit Vulnerability Response Version 20.0) Threat Intelligence bereitgestellt von Qualys. Mit diesen Daten können Sie die Motive, Ziele und Angriffsverhalten eines Bedrohungsakteurs verstehen.
    Schwachstellendetails
    CVSS v2 CVSS v2-Daten importiert
    CVSS v3 Importierte CVSS v3-Daten, nicht verfügbar vor 2015.
    Bevorzugte Lösung

    (Ausgeblendet, wenn der Schwachstelle keine Vits zugeordnet sind)

    Lösung der höchsten Ersatzlösung in der Kette, abgeleitet von den in der Schwachstelle referenzierten Lösungen. Wenn in der Kette mehr als ein höchster Ersatz vorhanden ist, wird kein Wert festgelegt. Jeder manuell festgelegte Wert kann bei nachfolgenden Importen überschrieben werden. Das manuelle Festlegen dieses Werts sollte für das angreifbare Element erfolgen.
    CISA-Exploit

    (Diese Registerkarte ist nur verfügbar, wenn die CISA-Anwendung installiert ist.)
    CISA-Fälligkeitsdatum Frist zur Behebung der Schwachstelle.
    Hinzugefügt am Datum, an dem die Schwachstelle dem CISA-Katalog hinzugefügt wurde.
    Produkt Produkt, für das die Schwachstelle identifiziert wurde.
    Lieferant/Projekt Lieferant, der der identifizierten Schwachstelle zugeordnet ist.
    Bekannte Ransomware

    Ab v21.0 von Vulnerability Response.

    		 Ausgewählt, wenn das Feld Bekannt für die Verwendung in Ransomware-Kampagnen Wird aus dem CISA-Katalog „bekannte ausgenutzte Schwachstellen“ (KEVs) erfasst. Die Kennzeichnung wird auf der Ebene Common Vulnerabilities and Exposures (CVE) festgelegt und wird zum Drittparteieintrag (TPE) zusammengefasst.
    Nachbesserungsstatus

    (Ausgeblendet, wenn der Schwachstelle keine VIS zugeordnet sind)
    Zurückgestellte sind ausgeschlossen
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    VIs insgesamt Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    %VIS korrigiert Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    Beinhaltet Zurückgestellte
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle.
    VIs insgesamt Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle.
    %VIS korrigiert Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle.
    Zugehörige Links
    Zustand aktualisieren

    Zeigt Datum und Uhrzeit der letzten Aktualisierung an.

    Aktualisiert Folgendes:
    • Status der Korrekturaufgabe
    • Risikopunktzahl und -Bewertung
    • Metriken wie aktive Vits, Gesamtvits aus dem Abschnitt „Korrekturstatus“
    Zugehörige Listen
    Angreifbare Elemente

    (Ausgeblendet, wenn der Schwachstelle keine Vits zugeordnet sind)

    Angreifbare Elemente, die dieser Schwachstelle zugeordnet sind.
    Verwundbarkeitsreferenzen Informationen über die Schwachstelle aus externen Quellen, zitiert von NVD.
    Exploits Exploits, die dieser Schwachstelle zugeordnet sind.
    Lösungen

    (Ausgeblendet, wenn der Schwachstelle keine Vits zugeordnet sind)

    Alle Vulnerability Solution Management Integrationslösungen, die dieser Schwachstelle zugeordnet sind.
    Schwachstellen Importiert Schwäche Daten, die einem Common Vulnerabilities and Exposures (CVE) zugeordnet sind.
    Software mit Schwachstellen

    (Ausgeblendet, wenn Software dem CVE zugeordnet ist)

    Importierte CPE-Daten (Common Platform Enumeration), die der Schwachstelle zugeordnet sind.
    Schwachstellen-Malware-Kits Malware, die aus verschiedenen Scannerquellen importiert wurde, für eine Schwachstelle.

    CWE-Schwachstelleneintragsfelder

    Diese Felder befinden sich in Datensätzen, die in der Tabelle „CWEs“ [sn_vul_cwe] aufgeführt sind.

    Feld Beschreibung
    CWE-ID Bezeichner für diesen Schwachstelleneintrag. Dieser Bezeichner wird sowohl für Kategorien als auch für Schwachstellen verwendet und ist zwischen den beiden Datensätzen eindeutig.
    Name Beschreibender Name, der dieser CWE-ID zugewiesen ist.
    Wahrscheinlichkeit der Ausnutzung Wie wahrscheinlich es ist, dass die Schwäche auf qualitativer Skala ausgenutzt wird. Einer der folgenden:
    • Unbekannt
    • Niedrig
    • Mittel 
    • Hoch
    Position in OWASP Top 10 Die numerische Position dieser Schwachstelle in der OWASP Top 10-Liste.
    SANS bis Position 25 Die numerische Position dieser Schwachstelle in der SAN Top 25-Liste.
    Klasse Typ der Schwäche
    Status Einer der folgenden:
    • Unvollständig
    • Entwurf
    • Stabil
    • Überholt
    • Veraltet
    • Unstabil
    Zusammenfassung Einer der folgenden:
    • Variante
    • Klasse
    • Basis
    • Verbindung
    Aktualisiert Zeitpunkt der letzten Aktualisierung des Datensatzes in der Instanz.
    Funktionsbereiche Liste der betroffenen Funktionsbereiche. Beispiel: Dateiverarbeitung . Wird nur für 24/862 Schwachstellen ausgefüllt.
    Betroffene Ressourcen Liste der betroffenen Ressourcen. Beispiel: Datei Oder Verzeichnis . Wird nur für 51/863 Schwachstellen ausgefüllt.
    URL Knowledge Base-artikel, der dieser Schwachstelle zugeordnet ist.
    Beschreibung Beschreibung der Schwachstelle.
    Integrationsausführung Die Integrationsausführung, in die diese CWE importiert wurde.
    Abschnitte
    Zusätzliche Details Softwarekonzeptbeschreibungen, die die Schwachstelle weiter erklären. Beinhaltet:
    • Erweiterte Beschreibung
    • Hintergrunddetails
    • Notizen
    Erkennungsmethoden Details dazu, wie Sie diese Schwachstelle in einer Anwendung erkennen können.
    Einführungsmodi Die Phasen, in denen die Schwachstelle eingeführt wird, z. B. Implementierung , Architektur und Design , Und so weiter.
    Demo-Beispiele Codebeispiele der Schwachstelle mit zugehörigen Beschreibungen.
    Potenzielle Minderungen Details dazu, wie die Schwachstelle verhindert werden kann, einschließlich der Phase des Anwendungslebenszyklus, in der sie auftritt, und der Effektivität der Minderung.
    Zugehörige Listen
    Beziehungen CWEs, die dieser Schwachstelle zugeordnet sind. Listet Beziehungen zwischen dieser CWE und anderen auf. Kann übergeordnetes/untergeordnetes Element, folgt/voran, required by/requires (für zusammengesetzte Schwachstellen), CanAlsoBe, PeerOf, Member von enthalten.
    Beispiele für Beobachtung Einige CVEs, die für diese Schwachstelle repräsentativ sind.
    Häufige Konsequenzen

    Konsequenzen eines erfolgreichen Exploits in Bezug auf Umfang und Auswirkung. Zum Beispiel:

    Umfang: Vertraulichkeit

    Impact: Anwendungsdaten Lesen
    Mitgliedschaften CWE-Mitgliedschaften mit dieser Schwachstelle.
    Anwendbare Plattformen Plattformen, die dieser Schwachstelle zugeordnet sind.
    Anwendungsschwachstelleneinträge Andere Anwendungsschwachstelleneinträge, die einem zugeordnet sind.
    Externe Referenzen Informationen zur Schwachstelle aus externen Quellen.

    Eingabefelder für Schwachstellen von Drittparteien

    Diese Felder befinden sich in Datensätzen, die in der Tabelle „Drittanbieter-Schwachstelleneinträge“ [sn_vul_third_Party_entry] aufgeführt sind.

    Feld Beschreibung
    ID Bezeichner für diesen Schwachstelleneintrag.
    Version 16.0: CVEs Mehrere Common Vulnerability and Exposures (CVEs), die dieser Schwachstelle von Drittanbietern zugeordnet sind.
    Quelle Ursprung der Schwachstelle – ob Scanner oder physischer Test.
    Risikobewertung Quantifiziert Risikopunktzahl Trennung angreifbarer Elemente in „Kritisch“, „hoch“, „Mittel“, „Niedrig“ und „keine“. Weitere Informationen zu Risikobewertungen finden Sie unter . Vulnerability Response Rechner und Regeln für Schwachstellenrechner.
    Hinweis:
    Diese Basis Risikobewertung Ist nicht mit dem Lösungsdatensatz identisch Risikobewertung
    Risikopunktzahl
    Berechnetes Risiko, das das angreifbare Element für Ihre Umgebung darstellt, basierend auf der Risikopunktzahl.
    Hinweis:
    Diese Basis Risikopunktzahl Ist nicht mit dem Lösungsdatensatz identisch Risikopunktzahl.

    Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner.
    Schweregrad Normalisierter Schweregrad dieser Schwachstelle. Schweregradzuordnungen werden für NVD und mit bereitgestellt ServiceNow Drittpartei-Integrationen. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter Erstellen Sie einen Vulnerability Response Schweregradzuordnung.
    Exploit vorhanden Ja, wenn dieser Schwachstelle mindestens ein Exploit zugeordnet ist.
    Exploit-Kompetenzniveau Niedrigstes Kompetenzniveau, das zum Ausnutzen dieser Schwachstelle erforderlich ist.
    Exploit-Angriffsvektor Der Angriffsvektor der Schwachstellen der Exploits für diese Schwachstelle.
    Aktive AEs Anzahl der angreifbaren Elemente, die dieser Schwachstelle zugeordnet sind und sich nicht im Status „Geschlossen“ befinden.
    Kategorie Von der Drittpartei-Integration bereitgestellte Klassifizierung. Hilft bei der Zuweisung.
    Fehlerkorrekturtyp Typen von Korrekturaktionen.
    • Patch
    • Konfigurationsänderung
    • Patch und Konfigurationsänderung
    • Gegenmaßnahme
    CWE-Eintrag Verweis auf das Element „Allgemeine Schwachstellenaufzählung“, in das diese Schwachstelle am besten passt.
    PCI Wenn das Kontrollkästchen aktiviert ist, wird die Schwachstelle als erhebliches Risiko für das Risiko von Zahlungsinformationen gekennzeichnet.
    PCI-Schweregrad Risikostufe für das Risiko von Zahlungsinformationen. [Nur Qualys.]
    Veröffentlichungsdatum Datum, an dem die Schwachstelle veröffentlicht wurde.
    Zuletzt geändert Datum, an dem die Schwachstelle zuletzt geändert wurde.
    Zusammenfassung Beschreibung der Schwachstelle.
    Schwachstellendetails
    CVSS v2 CVSS v2-Daten importiert
    CVSS v3 Importierte CVSS v3-Daten, nicht verfügbar vor 2015.
    Bedrohung Beschreibung der Bedrohung durch diese Schwachstelle.
    Bevorzugte Lösung Lösung der höchsten Ersatzlösung in der Kette, abgeleitet von den in der Schwachstelle referenzierten Lösungen. Wenn in der Kette mehr als ein höchster Ersatz vorhanden ist, wird kein Wert festgelegt. Jeder manuell festgelegte Wert kann bei nachfolgenden Importen überschrieben werden. Das manuelle Festlegen dieses Werts sollte für das angreifbare Element erfolgen.
    Korrekturhinweise Beschreibung der vom Lieferanten abgerufenen Korrekturlösung.
    Nachbesserungsstatus
    Zurückgestellte sind ausgeschlossen
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    VIs insgesamt Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    %VIS korrigiert Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    Beinhaltet Zurückgestellte
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle.
    VIs insgesamt Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle.
    %VIS korrigiert Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle.
    Zugehörige Links
    Zustand aktualisieren

    Zeigt Datum und Uhrzeit der letzten Aktualisierung an.

    Aktualisiert Folgendes:
    • Status der Korrekturaufgabe
    • Risikopunktzahl und -Bewertung
    • Metriken wie aktive VIS, Gesamtanzahl VIS aus dem Abschnitt „Korrekturstatus“
    Zugehörige Listen
    Angreifbare Elemente Angreifbare Elemente, die dieser Schwachstelle zugeordnet sind.
    Verwundbarkeitsreferenzen Informationen über die Schwachstelle aus externen Quellen, zitiert von NVD.
    CVEs CVE-Datensatz (Common Vulnerability Enumeration), der dieser Schwachstelle zugeordnet ist.
    Kategorien Kategorien, die dieser Schwachstelle zugeordnet sind.
    Exploits Exploits, die dieser Schwachstelle zugeordnet sind.
    Schwachstellen-Malware-Kits Malware-Kits, die dieser Schwachstelle zugeordnet sind.
    Lösungen (Rapid7) Lösungsinformationen aus den Rapid7-Lösungsintegrationen. Wird angezeigt, wenn verfügbar.
    Exploit-Frameworks Exploit-Frameworks, die dieser Schwachstelle zugeordnet sind.
    Lösungen Vulnerability Solution Management Lösungen, die dieser Schwachstelle zugeordnet sind.
    CISA-Exploit
    CISA ist vorhanden CISA-Exploit ist für die Tabelle „Eintrag zu Schwachstellen von Drittparteien“ vorhanden.
    CISA-Fälligkeitsdatum Frist zur Behebung der Schwachstelle.