Modifier l’enregistrement de l’évaluation des vulnérabilités

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Mettez à jour l’enregistrement de l’évaluation de vulnérabilité, publiez sa création. En fonction des valeurs du champ, vous pouvez calculer le score de risque.

    Avant de commencer

    Rôle requis : sn_vul_analyst.vul_event_manager

    Pourquoi et quand exécuter cette tâche

    Une fois que le CVE principal est ajouté à l’évaluation des vulnérabilités, l’enregistrement passe à l’état En attente d’évaluation. Vous pouvez également ajouter d’autres CVE connexes dans l’onglet Entrées de vulnérabilitéou ajouter les produits affectés par cette vulnérabilité à partir de l’onglet Produits affectés . Vous pouvez apporter d’autres modifications aux champs d’évaluation des risques et le score de risque de l’enregistrement d’évaluation est automatiquement mis à jour en conséquence.

    Procédure

    1. Accédez à la Tous > Espace de travail de l'évaluation de la vulnérabilité > Évaluation de la vulnérabilité.
    2. Dans l’onglet Détails , mettez à jour les champs.
      Champ Description
      Titre Titre décrivant l’enregistrement de l’événement de vulnérabilité.
      CVE primaire CVE primaire que vous avez associé à l’enregistrement d’événement.
      État État actuel de l’enregistrement d’événement.
      Priorité Priorité de l’enregistrement de l’événement sur une échelle de 1 à 5.
      Sources d'alerte Source de l’événement de vulnérabilité potentielle.
      Score du risque Score de risque calculé automatiquement.

      Non modifiable par défaut.
      Niveau d’exposition Niveau d’exposition de l’événement de vulnérabilité sur une échelle de 1 à 5.
      Groupe d'affectation Groupe d’affectation auquel l’enregistrement d’événement est affecté.
      Affecté à Utilisateur auquel l’enregistrement d’événement est affecté.
      Description Description détaillée de l’enregistrement de l’événement.
    3. Accédez à l’onglet Entrées de vulnérabilité pour ajouter des CVE associées ou connexes.
      1. Sélectionnez Nouveau.
      2. Recherchez l’enregistrement dans le champ Entrée de vulnérabilité .
      3. Sélectionnez l’enregistrement de vulnérabilité que vous souhaitez associer à l’enregistrement d’évaluation.
      4. Facultatif : Sélectionnez Parcourir pour parcourir et joindre un fichier.
      5. Sélectionnez Enregistrer.
      Les enregistrements de vulnérabilité que vous avez sélectionnés sont ajoutés à l’enregistrement d’évaluation et s’affichent dans l’onglet Entrées de vulnérabilité .
    4. Facultatif : Ajouter les produits affectés.
    5. Ajouter le lien connexe à l’enregistrement de l’évaluation.
    6. Modifiez les attributs de risque pour les CVE primaires associés à l’enregistrement de l’événement d’évaluation de vulnérabilité.
      Champ Description
      Corruption de la mémoire Indique si cet enregistrement d’événement peut corrompre la mémoire.
      Exécutable de code distant Indique si l’exécution du code à distance est possible.
      Escalade de privilèges locaux Indique s’il existe une vulnérabilité d’escalade de privilège local.
      Accès non autorisé Indique s’il existe une vulnérabilité d’accès non autorisé.
      DDOS Indique si l’événement potentiel pourrait impliquer un déni de service distribué.
      Complexité de l’attaque Indique la complexité de la pièce jointe.

      Les options sont faible, moyenne ou élevée.
      Vecteur d'attaque Indique la voie ou la méthode d’attaque potentielle.

      Les options sont : réseau, réseau adjacent, local, physique, aucun.
      Privilèges requis Indique le niveau de privilèges requis par un attaquant pour exploiter la vulnérabilité.

      Les options sont Aucun, Faible ou Élevé.
      Interaction de l'utilisateur Indique si une interaction de l’utilisateur est nécessaire ou non pour exploiter la vulnérabilité.
      Impact de la confidentialité Indique la mesure de l’impact potentiel de la vulnérabilité sur la confidentialité.

      Les options sont Aucun, Faible ou Élevé
      Changement du périmètre Indique si le périmètre de l’évaluation a changé.
      Impact sur la disponibilité Indique l’impact potentiel sur la disponibilité d’une vulnérabilité d’utilisation abusive exploitée avec succès. La disponibilité fait référence à l’accessibilité des ressources d’information.

      Les options sont Aucun, Faible ou Élevé
      Impact sur l'intégrité Indique l’impact potentiel sur l’intégrité d’une vulnérabilité d’utilisation abusive exploitée avec succès. L’intégrité fait référence à la fiabilité et à la véracité garantie de l’information.

      Les options sont Aucun, Faible ou Élevé
      Niveau de rattrapage Indique l’état ou la disponibilité du rattrapage de la vulnérabilité.

      Les options sont Réparation officielle, Réparation temporaire, Solution de contournement, Non disponible, Non défini.
      Maturité du code d'exploitation Indique la probabilité d’exploitation de la vulnérabilité en fonction de l’état existant des techniques d’exploitation et de la disponibilité du code.

      Les options sont Non prouvées, Preuve de concept, Fonctionnelles, Élevées et Non définies.
      Fiabilité du rapport Indique votre degré de confiance dans l’existence de la vulnérabilité.
    7. Saisissez les commentaires pertinents dans le champ Composer .
      • Saisissez vos notes de travail dans le champ Notes de travail (privées).
      • Saisissez vos commentaires (visibles par tout le monde) dans le champ Commentaires .
    8. Enregistrez l’enregistrement de l’évaluation.
      En fonction des mises à jour que vous avez apportées aux champs d’attribut de risque pour le CVE principal ou le produit affecté associé à l’enregistrement d’évaluation, le champ de score de risque est automatiquement mis à jour.
      Remarque :
      Pour modifier les règles ou les critères du calculateur de score de risque du système de base, accédez à Tous > Calculateurs de l'évaluation de la vulnérabilité > Calculateur du risque de l'évaluation de la vulnérabilité > Règle de risque pour l'évaluation de la vulnérabilité. Vous pouvez ajouter des critères et modifier la pondération au niveau du champ en fonction des critères existants, si nécessaire.

    Que faire ensuite

    Effectuez une évaluation initiale de l’enregistrement de l’événement.

    Supprimer les CVE associés ou les produits affectés de l’enregistrement d’évaluation de la vulnérabilité

    Supprimez un enregistrement d’événement de vulnérabilité s’il n’est plus nécessaire.

    Avant de commencer

    Rôle requis : sn_vul_analyst.vul_event_manager

    Pourquoi et quand exécuter cette tâche

    Vous pouvez supprimer les CVE ou les produits concernés associés à l’enregistrement d’évaluation de vulnérabilité. Vous ne pouvez supprimer les entrées de vulnérabilité/les CVE associés ou les produits affectés que s’ils ont l’état Nouveau ou En attente d’évaluation .

    Procédure

    1. Accédez à la Tous > Espaces de travail > Évaluation de la vulnérabilité.
    2. Sélectionnez l’enregistrement de l’évaluation de vulnérabilité.
    3. Sélectionnez l’onglet Entrées de vulnérabilité ou l’onglet Produits affectés .
    4. Sélectionnez l’enregistrement CVE associé ou le produit affecté.
    5. Sélectionnez Supprimer.
      Remarque :
      Le bouton Supprimer s’affiche uniquement pour un enregistrement d’évaluation lorsqu’il a l’état Nouvelle ou En attente d’évaluation .