Afficher les Réponse aux vulnérabilités bibliothèques de vulnérabilités

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Vous pouvez afficher les données de vulnérabilité importées à partir de la base de données de vulnérabilité nationale (NVD), de Common Weakness Enumeration (CWE) ou de tiers pour décider s’il y a lieu d’escalader une tâche de rattrapage.

    Avant de commencer

    Rôle requis : sn_vul.remediation_owner

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Bibliothèques.

      Pour plus d’informations sur des champs spécifiques, reportez-vous à la section Réponse aux vulnérabilités Champs du formulaire de vulnérabilité.

      Les bibliothèques suivantes sont disponibles :
      Bibliothèques Description
      NVD Liste des vulnérabilités trouvées par NVD et comprend des listes de vérification de sécurité, des failles logicielles liées à la sécurité, des erreurs de configuration, des noms de produits et des mesures d’impact, y compris les exploits.
      CWE

      Liste des types de faiblesses logicielles développés par la communauté.

      Chaque enregistrement CWE comprend également un article de la base de connaissances associé qui décrit la faiblesse. Vous ne pouvez pas escalader une vulnérabilité à partir de l’écran Common Weakness Enumerations, à titre de référence uniquement.
      Tiers Liste des vulnérabilités tierces importées dans votre instance. Contient une liste des références, des éléments vulnérables, des exploits et des CVE connexes.
    2. Choisissez une bibliothèque pour afficher les vulnérabilités.
    3. Cliquez sur un lien dans la liste pour ouvrir un enregistrement.

      Un enregistrement CVE dans la bibliothèque National Vulnerabilities Database Entries De plus amples informations sont disponibles dans la section Liens connexes. Après une importation de données, vous pouvez sélectionner une vulnérabilité et explorer ses relations avec les éléments vulnérables, les exploits, les solutions possibles, les correctifs potentiels et toute référence aux articles de la base de connaissances dans la base de connaissances HI. S’il Gestion des solutions pour vulnérabilités est installé, vous pouvez afficher une solution préférée sur les enregistrements NVD si une solution est disponible.

      Exemple d’entrée de vulnérabilité NVD.