Notes de version de Vulnerability Response Integration avec NVD

  • Rversion finale: Store
  • Mis à jour 5 déc. 2024
  • 2 minutes de lecture

    • Historique des versions de l’intégration de Vulnerability Response avec NVD sur le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 1.5.3 - Décembre 2024
    Correctifs mineurs pour cette version.
    Version 1.5.1 - Novembre 2024
    Nouveauté : La base de données de vulnérabilité nationale (NVD) inclut désormais des entrées pour les valeurs de score CVSS (Common Vulnerability Scoring System) 4.0.
    Version 1.4.5 - Mai 2024
    Corrigé : L’intégration NVD a été corrigée pour utiliser le score CVSS secondaire lorsque le score CVSS primaire n’est pas disponible.
    Version 1.4.3 - Février 2024
    Changé : CVSS3.0 sera pris en compte pour le traitement si CVSS3.1 n’est pas présent dans la réponse NVD.
    Version 1.4.2 - Novembre 2023
    Correction : Mise à jour de l’intégration non mappée pour utiliser l’API de point de terminaison REST cpesearch afin que le nombre d’appels d’API soit réduit à NVD pour associer le logiciel à l’entrée NVD si l’entrée NVD existe.
    Version 1.3.3 - Août 2023 (Vancouver)
    • Nouveau :
      • Création des intégrations suivantes pour utiliser la version 2.0 de NVD API.
      • Intégration de la base de données des vulnérabilités nationale : API du NIST (CPE uniquement). Cette intégration extrait les CPE.
      • Intégration de la base de données des vulnérabilités nationale du NIST : API (CPE non mappé). Cette intégration mappe les CPE avec les CVE.
    • Changé : Intégration existante déconseillée, c’est-à-dire l’API NIST National Vulnerability Database Integration (CVE et CPE).
    Version 1.2.0 - Mai 2022
    Nouveauté : Ajout de la prise en charge de l’utilisation de clés API pour appeler des points de terminaison NVD.
    Version 1.1.0 - Octobre 2021
    • Changé:
      • Modifications pour prendre en charge les changements apportés aux API CPE effectués par NIST. Ces changements restreignent les API CPE en limitant les plages de dates à 120 jours.
      • Lorsque vous entrez une date de début ou de fin pour les paramètres facultatifs, vous devez fournir les dates de début et de fin.
    Version 1.0.3 - Juin 2021
    Corrigé : L’attribut « source » est renseigné dans la table d’entrée tierce pour les enregistrements NVD. Les enregistrements de logiciels vulnérables de NVD sont disponibles comme prévu.
    Version 1.0.0 - Février 2021
    • Nouveau :
      • Version initiale.
      • Deux intégrations NVD qui importent les informations CVE et CPE à partir de la base de données de vulnérabilité nationale (NVD) du NIST.