Réponse aux vulnérabilités Champs du formulaire de vulnérabilité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 10 minutes de lecture

    • Les vulnérabilités sont créées automatiquement lorsque les enregistrements sont téléchargés à partir de la base de données de vulnérabilité nationale (NVD), de Common Weakness Enumeration (CWE) ou d’intégrations tierces et stockés sous Bibliothèques dans Réponse aux vulnérabilités.

    Champs d’entrée NVD

    Les champs importés dans cette table sont en lecture seule. Les éléments vulnérables (VI), les logiciels vulnérables et les références de vulnérabilité sont automatiquement associés et des entrées peuvent être ajoutées manuellement.
    Champ Description
    ID Identificateur de cette entrée de vulnérabilité.
    Cote de risque

    (Masqué lorsqu’aucun VI n’est associé à la vulnérabilité)

    Score de risque quantifié séparant les éléments vulnérables en Critique, Élevé, Moyen, Faible et Aucun. Pour en savoir plus sur les évaluations des risques, reportez-vous à Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité.
    Remarque :
    Cette cote de risque de base n’est pas la même que la cote de risque de l’enregistrement de solution.
    Score du risque

    (Masqué lorsqu’aucun VI n’est associé à la vulnérabilité)

    Quantité calculée de risque que l’élément vulnérable pose à votre environnement.

    Remarque :
    Ce score de risque de base n’est pas le même que le score de risque de l’enregistrement de solution.

    Pour plus d'informations, consultez Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité.
    Sévérité Degré normalisé de gravité de cette vulnérabilité. Des cartes de gravité sont fournies pour NVD et avec ServiceNow des intégrations tierces. Pour plus d’informations sur la création ou l’ajustement de cartes de gravité, reportez-vous à la section Créer une carte de Réponse aux vulnérabilités gravité.
    Existence de l'exploit Oui, si au moins un exploit est associé à cette vulnérabilité.
    Niveau de compétence de l'exploit Niveau de compétence le plus bas requis pour exploiter cette vulnérabilité.
    Vecteur d'attaque de l'exploit

    Vecteur d’attaque le plus vulnérable des exploits pour cette vulnérabilité.

    Disponible lorsque NVD SAM est activé.
    VI actifs

    (Masqué lorsqu’aucun VI n’est associé à la vulnérabilité)

    Nombre d’éléments vulnérables associés à cette vulnérabilité, dont l’état n’est pas Fermé. Si aucun élément vulnérable n’est actif pour cette vulnérabilité, la cote de risque et le score de risque ne sont pas affichés.
    Entrée CWE Référence à l’élément Common Weakness Enumeration dans lequel cette vulnérabilité s’intègre le mieux.
    Date de publication Date de publication de la vulnérabilité.
    Dernière modification Date de la dernière modification de la vulnérabilité.
    Résumé Description de la vulnérabilité.
    Threat Intelligence (à partir de la Réponse aux vulnérabilités version 20.0) Renseignements sur les menaces fournis par Qualys. Grâce à ces données, vous pouvez comprendre les motivations, les cibles et les comportements d’attaque d’un acteur malveillant.
    Détails des vulnérabilités
    CVSS v2 Données CVSS v2 importées
    CVSS v3 Données CVSS v3 importées, non disponibles avant 2015.
    Solution privilégiée

    (Masqué lorsqu’aucun VI n’est associé à la vulnérabilité)

    Solution de remplacement la plus élevée de la chaîne, dérivée des solutions référencées dans la vulnérabilité. S’il existe plus d’un remplacement le plus élevé dans la chaîne, aucune valeur n’est fixée. Toute valeur définie manuellement peut être écrasée lors des importations suivantes. La définition manuelle de cette valeur doit être effectuée sur l’élément vulnérable.
    Exploitation CISA

    (Cet onglet n’est disponible que lorsque l’application CISA est installée.)
    Date d'échéance de CISA Délai de résolution de la vulnérabilité.
    Date d'ajout Date à laquelle la vulnérabilité a été ajoutée au catalogue CISA.
    Produit Produit sur lequel la vulnérabilité a été identifiée.
    Fournisseur/Projet Fournisseur associé à la vulnérabilité identifiée.
    Rançongiciel connu

    À partir de la v21.0 de Réponse aux vulnérabilités.

    		 Sélectionné lorsque le champ Known To Be Be Used in Ransomware Campaigns (Connu pour être utilisé dans les campagnes de rançongiciels ) est ingéré à partir du catalogue des vulnérabilités exploitées connues (KEV) de CISA. Le marqueur est défini au niveau des vulnérabilités et expositions communes (CVE) et déployé jusqu’à l’entrée tierce (TPE).
    État du rattrapage

    (Masqué lorsqu’aucun VI n’est associé à la vulnérabilité)
    Exclut les éléments différés
    Éléments vulnérables Nombre d'éléments vulnérables actifs avec cette vulnérabilité. Ce nombre exclut les éléments vulnérables différés.
    VI totaux Nombre total d'éléments vulnérables avec cette vulnérabilité. Ce nombre exclut les éléments vulnérables différés.
    %VI rattrapés Pourcentage complet pour le rattrapage des éléments vulnérables avec cette vulnérabilité. Ce nombre exclut les éléments vulnérables différés.
    Inclut les éléments différés
    Éléments vulnérables Nombre d'éléments vulnérables actifs avec cette vulnérabilité.
    VI totaux Nombre total d'éléments vulnérables avec cette vulnérabilité.
    %VI rattrapés Pourcentage complet pour le rattrapage des éléments vulnérables avec cette vulnérabilité.
    Liens connexes
    Avant la version 13.0 : forcer l’importation de vulnérabilité logicielle
    Remarque :
    Supprimé dans la version 13.0
    		 (Déconseillé) Recalcule le mappage des produits en Gestion des actifs logiciels pour ITSM fonction des informations provenant de NVD. Met à jour la bibliothèque de logiciels vulnérables.
    Mettre à jour le statut

    Affiche la date et l’heure de la dernière mise à jour.

    Met à jour les éléments suivants :
    • État de la tâche de résolution
    • Score et évaluation du risque
    • Mesures telles que VI actifs, VI totaux de la section État de rattrapage
    Listes connexes
    Éléments vulnérables

    (Masqué lorsqu’aucun VI n’est associé à la vulnérabilité)

    Éléments vulnérables associés à cette vulnérabilité.
    Références de vulnérabilité Informations sur la vulnérabilité provenant de sources externes, citées par NVD.
    Exploite Exploits associés à cette vulnérabilité.
    Solutions

    (Masqué lorsqu’aucun VI n’est associé à la vulnérabilité)

    Toutes les Gestion des solutions pour vulnérabilités solutions d’intégration associées à cette vulnérabilité.
    Faiblesses Données de faiblesse importées associées à des vulnérabilités et expositions communes (CVE).
    Logiciel vulnérable

    (Masqué lorsque le logiciel est associé au CVE)

    Données CPE (Common Platform Enumeration) importées associées à la vulnérabilité.
    Kits de logiciel malveillants de vulnérabilité Programme malveillant importé de diverses sources de scanner, pour une vulnérabilité.

    Champs d’entrée de vulnérabilité CWE

    Les champs importés dans cette table sont en lecture seule.

    Champ Description
    ID CWE Identificateur de cette entrée de vulnérabilité. Cet identificateur est utilisé à la fois pour les catégories et les faiblesses, et est unique entre les deux jeux de données.
    Nom Nom descriptif affecté à cet ID CWE.
    Probabilité d'exploitation Probabilité que la faiblesse soit exploitée, sur une échelle qualitative. L'un des suivants :
    • Faible
    • Moyen
    • Élevé
    Position dans le top 10 OWASP Position numérique de cette vulnérabilité dans la liste des 10 premiers OWASP.
    SANS vers 25 positions Position numérique de cette vulnérabilité dans la liste des 25 premiers SAN.
    Classe Type de faiblesse
    Statut L'un des suivants :
    • Incomplet
    • Brouillon
    • Stable
    • Déconseillé
    • Obsolète
    • Instable
    Abstraction L'un des suivants :
    • Variante
    • Classe
    • Base
    • Composé
    Mis à jour Dernière mise à jour de l’enregistrement dans l’instance.
    Domaines fonctionnels Liste des domaines fonctionnels concernés. Par exemple, Traitement des fichiers. Seulement renseigné pour 24/862 faiblesses.
    Ressources affectées Liste des ressources affectées. Par exemple, Fichier ou Répertoire. Seulement renseigné pour 51/863 faiblesses.
    URL Article de la base de connaissances associé à cette vulnérabilité.
    Description Description de la vulnérabilité.
    Exécution de l'intégration L’exécution d’intégration dans laquelle cette CWE a été importée.
    Sections
    Informations supplémentaires Descriptions des concepts logiciels qui expliquent plus en détail la faiblesse. Comprend:
    • Description étendue
    • Détails en arrière-plan
    • Notes
    Méthodes de détection Détails sur la façon dont vous pouvez détecter cette faiblesse dans une application.
    Modes d'introduction Phases au cours desquelles la faiblesse est introduite, par exemple, implémentation, architecture et conception, etc.
    Exemples démonstratifs Codez des exemples de la faiblesse avec les descriptions qui les accompagnent.
    Atténuations potentielles Détails sur la façon d’empêcher la faiblesse, y compris la phase du cycle de vie de l’application dans laquelle elle se produit et l’efficacité de l’atténuation.
    Listes connexes
    Relations CWE associés à cette vulnérabilité. Répertorie les relations entre cette CWE et d’autres. Peut inclure parent/enfant, suit/précède, requiredby/requires (pour les faiblesses composites), CanAlsoBe, PeerOf, MemberOf.
    Exemples observés Quelques CVE représentatives de cette faiblesse.
    Conséquences courantes

    Conséquences d’un exploit réussi, en termes de portée et d’impact. Par exemple :

    Champ d’application : Confidentialité

    Impact : lire les données de l’application
    Adhésions Adhésions CWE avec cette vulnérabilité.
    Plateformes applicables Plateformes associées à cette vulnérabilité.
    Entrées de vulnérabilité de l'application Autres entrées de vulnérabilité d’application associées à une.
    Références externes Informations sur la vulnérabilité provenant de sources externes.

    Champs d’entrée de vulnérabilité tierce

    Les champs importés dans cette table sont en lecture seule.

    Champ Description
    ID Identificateur de cette entrée de vulnérabilité.
    Version 16.0 : CVE Plusieurs vulnérabilités et expositions courantes (CVE) associées à cette vulnérabilité tierce.
    Source Origine de la vulnérabilité : qu’il s’agisse d’un scanner ou d’un test physique.
    Cote de risque Score de risque quantifié séparant les éléments vulnérables en Critique, Élevé, Moyen, Faible et Aucun. Pour plus d’informations sur les cotes de risque, Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilitéreportez-vous à .
    Remarque :
    Cette cote de risque de base n’est pas la même que l’enregistrement de la solution Cote de risque
    Score du risque
    Montant de risque calculé que l’élément vulnérable pose à votre environnement, en fonction du score de risque.
    Remarque :
    Ce score de risque de base n’est pas le même que le score de risque de l’enregistrement de solution.

    Pour plus d'informations, consultez Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité.
    Sévérité Degré normalisé de gravité de cette vulnérabilité. Des cartes de gravité sont fournies pour NVD et avec ServiceNow des intégrations tierces. Pour plus d’informations sur la création ou l’ajustement de cartes de gravité, reportez-vous à la section Créer une carte de Réponse aux vulnérabilités gravité.
    Existence de l'exploit Oui, si au moins un exploit est associé à cette vulnérabilité.
    Niveau de compétence de l'exploit Niveau de compétence le plus bas requis pour exploiter cette vulnérabilité.
    Vecteur d'attaque de l'exploit Vecteur d’attaque le plus vulnérable des exploits pour cette vulnérabilité.
    VI actifs Nombre d’éléments vulnérables associés à cette vulnérabilité, dont l’état n’est pas Fermé.
    Catégorie Classification fournie par l’intégration tierce. Aide à l’affectation.
    Type de rattrapage Types d’actions de rattrapage.
    • Correctif
    • Changement de configuration
    • Correctif et changement de configuration
    • Contre-mesure
    Entrée CWE Référence à l’élément Common Weakness Enumeration dans lequel cette vulnérabilité s’intègre le mieux.
    PCI Lorsque la case est cochée, la vulnérabilité est marquée comme présentant un risque important d’exposition des informations de paiement.
    Gravité PCI Niveau de risque d’exposition des informations de paiement. [Qualys uniquement.]
    Date de publication Date de publication de la vulnérabilité.
    Dernière modification Date de la dernière modification de la vulnérabilité.
    Résumé Description de la vulnérabilité.
    Détails des vulnérabilités
    CVSS v2 Données CVSS v2 importées
    CVSS v3 Données CVSS v3 importées, non disponibles avant 2015.
    Menace Description de la menace provenant de cette vulnérabilité.
    Solution privilégiée Solution de remplacement la plus élevée de la chaîne, dérivée des solutions référencées dans la vulnérabilité. S’il existe plus d’un remplacement le plus élevé dans la chaîne, aucune valeur n’est fixée. Toute valeur définie manuellement peut être écrasée lors des importations suivantes. La définition manuelle de cette valeur doit être effectuée sur l’élément vulnérable.
    Notes de rattrapage Description de la solution de rattrapage extraite du fournisseur.
    État du rattrapage
    Exclut les éléments différés
    Éléments vulnérables Nombre d'éléments vulnérables actifs avec cette vulnérabilité. Ce nombre exclut les éléments vulnérables différés.
    VI totaux Nombre total d'éléments vulnérables avec cette vulnérabilité. Ce nombre exclut les éléments vulnérables différés.
    %VI rattrapés Pourcentage complet pour le rattrapage des éléments vulnérables avec cette vulnérabilité. Ce nombre exclut les éléments vulnérables différés.
    Inclut les éléments différés
    Éléments vulnérables Nombre d'éléments vulnérables actifs avec cette vulnérabilité.
    VI totaux Nombre total d'éléments vulnérables avec cette vulnérabilité.
    %VI rattrapés Pourcentage complet pour le rattrapage des éléments vulnérables avec cette vulnérabilité.
    Liens connexes
    Mettre à jour le statut

    Affiche la date et l’heure de la dernière mise à jour.

    Met à jour les éléments suivants :
    • État de la tâche de résolution
    • Score et évaluation du risque
    • Mesures telles que VI actifs, VI totaux de la section État de rattrapage
    Listes connexes
    Éléments vulnérables Éléments vulnérables associés à cette vulnérabilité.
    Références de vulnérabilité Informations sur la vulnérabilité provenant de sources externes, citées par NVD.
    CVE Enregistrement CVE (Common Vulnerability Enumeration) associé à cette vulnérabilité.
    Catégories Catégories associées à cette vulnérabilité.
    Exploite Exploits associés à cette vulnérabilité.
    Kits de logiciel malveillants de vulnérabilité Kits de programmes malveillants associés à cette vulnérabilité.
    Solutions (Rapid7) Informations sur la solution issues des intégrations de solutions Rapid7. Affiché lorsqu’il est disponible.
    Cadres de travail de l'exploit Cadres de travail d’exploitation associés à cette vulnérabilité.
    Solutions Gestion des solutions pour vulnérabilités Solutions associées à cette vulnérabilité.
    Exploitation CISA
    CISA existe Un exploit CISA existe pour la table d’entrée des vulnérabilités tierces.
    Date d'échéance de CISA Délai de résolution de la vulnérabilité.