En tant que responsable des vulnérabilités ou analyste, vous pouvez modifier le niveau de gravité de l’entrée de vulnérabilité commune (CVE) ou de l’entrée tierce (TPE) dans l’espace de travail du gestionnaire de vulnérabilité.
Avant de commencer
Rôle requis :
- sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables d’hôte (VIT)
- sn_vul.app_sec_manager, sn_vul.app_developer pour les éléments vulnérables de l’application (AVIT)
- sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
Procédure
-
Accédez à la .
-
Ouvrez l’entrée appropriée :
- CVE (NVD) : pour modifier la gravité d’une CVE.
- TPE : pour modifier la gravité d’un TPE.
-
Sélectionnez Modifier la gravité dans l’icône Actions supplémentaires
-
Sélectionnez le nouveau niveau de gravité dans la liste déroulante.
-
Fournissez une justification pour votre mise à jour.
-
Sélectionnez Soumettre.
Remarque :
- Vous pouvez revenir à la gravité source d’origine à l’aide de l’option Réinitialiser la gravité du menu Actions supplémentaires . Cette option s’affiche uniquement après avoir modifié la gravité.
- Le champ Gravité modifiée s’affiche uniquement lorsque vous modifiez la gravité de la source. Si vous réinitialisez la valeur d’origine, le champ est supprimé.
- Le système utilisera la gravité modifiée pour les calculs de risque à partir de la prochaine tâche planifiée. Si la gravité est réinitialisée, la gravité source d’origine est appliquée à la place.