Vulnerability Response Schwachstellen-Formularfelder

  • Freigeben Version: Yokohama
  • Aktualisiert 6. Februar 2025
  • 8 Minuten Lesedauer
  • Schwachstellen werden automatisch erstellt, wenn Datensätze aus der nationalen Schwachstellendatenbank (NVD), der allgemeinen Schwachstellenaufzählung (CWE) oder Integrationen von Drittparteien heruntergeladen und unter gespeichert werden Bibliotheken In Vulnerability Response.

    NVD-Eingabefelder

    Um importierte Daten in den in den folgenden Tabellen aufgeführten Feldern anzuzeigen, müssen Sie mindestens über die Rolle „sn_vul.read_all“ verfügen.

    Diese Felder befinden sich in Datensätzen, die in der Tabelle „nationale Schwachstellendatenbankeinträge“ [sn_vul_nvd_entry] aufgeführt sind.

    Feld Beschreibung
    ID Bezeichner für diesen Schwachstelleneintrag.
    Risikobewertung

    (Ausgeblendet, wenn der Schwachstelle keine Vits zugeordnet sind)

    Quantifiziert Risikopunktzahl Trennung angreifbarer Elemente in „Kritisch“, „hoch“, „Mittel“, „Niedrig“ und „keine“. Weitere Informationen zu Risikobewertungen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner.
    Hinweis:
    Diese Basis Risikobewertung Ist nicht mit dem Lösungsdatensatz identisch Risikobewertung.
    Risikopunktzahl

    (Ausgeblendet, wenn der Schwachstelle keine Vits zugeordnet sind)

    Berechnetes Risiko, das das angreifbare Element für Ihre Umgebung darstellt.

    Hinweis:
    Diese Basis Risikopunktzahl Ist nicht mit dem Lösungsdatensatz identisch Risikopunktzahl.

    Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner.

    Schweregrad Normalisierter Schweregrad dieser Schwachstelle. Schweregradzuordnungen werden für NVD und mit bereitgestellt ServiceNowDrittpartei-Integrationen. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter Erstellen Sie ein Vulnerability ResponseSchweregradzuordnung.
    Exploit vorhanden Ja, wenn dieser Schwachstelle mindestens ein Exploit zugeordnet ist.
    Exploit-Kompetenzniveau Niedrigste Kompetenzstufe, die zum Ausnutzen dieser Schwachstelle erforderlich ist.
    Exploit-Angriffsvektor

    Der Angriffsvektor der Angreifer der Exploits für diese Schwachstelle.

    Verfügbar, wenn SAM-NVD aktiviert ist.

    Aktive AEs

    (Ausgeblendet, wenn der Schwachstelle keine Vits zugeordnet sind)

    Anzahl der angreifbaren Elemente, die dieser Schwachstelle zugeordnet sind und sich nicht im Status „Geschlossen“ befinden. Wenn keine aktiven VIS für diese Schwachstelle vorhanden sind, Risikobewertung Und Risikopunktzahl Werden nicht angezeigt.
    CWE-Eintrag Verweis auf das Element „Allgemeine Schwachstellenaufzählung“, in das diese Schwachstelle am besten passt.
    Veröffentlichungsdatum Datum, an dem die Schwachstelle veröffentlicht wurde.
    Zuletzt geändert Datum, an dem die Schwachstelle zuletzt geändert wurde.
    Zusammenfassung Beschreibung der Schwachstelle.
    bedrohungsinformationen (beginnend mit Vulnerability ResponseVersion 20.0) Threat Intelligence bereitgestellt von Qualys. Mit diesen Daten können Sie die Motive, Ziele und Angriffsverhalten eines Bedrohungsakteurs verstehen.
    Schwachstellendetails
    CVSS v2 CVSS v2-Daten importiert
    CVSS v3 CVSS v3-Daten importiert, nicht verfügbar vor 2015.
    Bevorzugte Lösung

    (Ausgeblendet, wenn der Schwachstelle keine Vits zugeordnet sind)

    Lösung der höchsten Ersetzung in der Kette, abgeleitet von den Lösungen, auf die in der Schwachstelle verwiesen wird. Wenn in der Kette mehr als eine höchste Ersetzung vorhanden ist, wird kein Wert festgelegt. Jeder manuell festgelegte Wert kann bei nachfolgenden Importen überschrieben werden. Das manuelle Festlegen dieses Werts sollte für das angreifbare Element erfolgen.

    CISA-Exploit

    (Diese Registerkarte ist nur verfügbar, wenn die CISA-Anwendung installiert ist.)

    CISA-Fälligkeitsdatum Frist für die Behebung der Schwachstelle.
    Hinzugefügt am Datum, an dem die Schwachstelle dem CISA-Katalog hinzugefügt wurde.
    Produkt Produkt, für das die Schwachstelle identifiziert wurde.
    Lieferant/Projekt Lieferant, der der identifizierten Schwachstelle zugeordnet ist.
    Bekannte Ransomware

    Ab v21.0 von Vulnerability Response.

    Ausgewählt, wenn das Feld Bekannt für die Verwendung in Ransomware-Kampagnen Wird aus dem CISA-Katalog „bekannte ausgenutzte Schwachstellen“ (KEVs) erfasst. Die Kennzeichnung wird auf der Ebene allgemeiner Schwachstellen und Risiken (CVE) festgelegt und für den Drittparteieintrag (TPE) zusammengefasst.
    Korrekturstatus

    (Ausgeblendet, wenn der Schwachstelle keine VIS zugeordnet sind)

    Zurückgestellte sind ausgeschlossen
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    VIs insgesamt Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    %VIS korrigiert Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    Beinhaltet Zurückgestellte
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle.
    VIs insgesamt Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle.
    %VIS korrigiert Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle.
    Zugehörige Links
    Zustand aktualisieren

    Zeigt Datum und Uhrzeit der letzten Aktualisierung an.

    Aktualisiert Folgendes:
    • Status der Korrekturaufgabe
    • Risikopunktzahl und -Bewertung
    • Metriken wie aktive Vits, Gesamtvits aus dem Abschnitt „Korrekturstatus“
    Zugehörige Listen
    Angreifbare Elemente

    (Ausgeblendet, wenn der Schwachstelle keine Vits zugeordnet sind)

    Angreifbare Elemente, die dieser Schwachstelle zugeordnet sind.

    Verwundbarkeitsreferenzen Informationen zur Schwachstelle aus externen Quellen, zitiert von NVD.
    Exploits Exploits, die dieser Schwachstelle zugeordnet sind.
    Lösungen

    (Ausgeblendet, wenn der Schwachstelle keine Vits zugeordnet sind)

    Alle Vulnerability Solution ManagementIntegrationslösungen, die dieser Schwachstelle zugeordnet sind.

    Schwachstellen Importiert Schwachstelle Daten, die einer allgemeinen Schwachstellen und Risiken (CVE) zugeordnet sind.
    Software mit Schwachstellen

    (Ausgeblendet, wenn Software dem CVE zugeordnet ist)

    Importierte CPE-Daten (Common Platform Enumeration), die der Schwachstelle zugeordnet sind.

    Schwachstellen-Malware-Kits Malware, die aus verschiedenen Scannerquellen importiert wurde, für eine Schwachstelle.

    Eintragsfelder für CWE-Schwachstelle

    Diese Felder werden in Datensätzen gefunden, die in der Tabelle „CWEs“ [sn_vul_cwe] aufgeführt sind.

    Feld Beschreibung
    CWE-ID Bezeichner für diesen Schwachstelleneintrag. Dieser Bezeichner wird sowohl für Kategorien als auch für Schwachstellen verwendet und ist zwischen den beiden Datensätzen eindeutig.
    Name Beschreibender Name, der dieser CWE-ID zugewiesen ist.
    Wahrscheinlichkeit der Ausnutzung Wie wahrscheinlich es ist, dass die Schwachstelle auf qualitativer Skala ausgenutzt wird. Einer von:
    • Unbekannt
    • Niedrig
    • Mittel 
    • Hoch
    Position in OWASP Top 10 Die numerische Position dieser Schwachstelle in der OWASP-Top-10-Liste.
    SAN bis Position 25 Die numerische Position dieser Schwachstelle in der Liste der Top 25 des SAN.
    Klasse Typ der Schwachstelle
    Status Einer von:
    • Unvollständig
    • Entwurf
    • Stabil
    • Veraltet
    • Veraltet
    • Unstabil
    Zusammenfassung Einer von:
    • Variante
    • Klasse
    • Basis
    • Verbindung
    Aktualisiert Letzter Zeitpunkt, zu dem der Datensatz in der Instanz aktualisiert wurde.
    Funktionsbereiche Liste der betroffenen Funktionsbereiche. Beispiel: Dateiverarbeitung . Wird nur für 24/862 Schwachstellen ausgefüllt.
    Betroffene Ressourcen Liste der betroffenen Ressourcen. Beispiel: Datei Oder Verzeichnis . Wird nur für 51/863 Schwachstellen ausgefüllt.
    URL Knowledge Base-artikel, der dieser Schwachstelle zugeordnet ist.
    Beschreibung Beschreibung der Schwachstelle.
    Integrationsausführung Die Integrationsausführung, in die diese CWE importiert wurde.
    Abschnitte
    Zusätzliche Details Softwarekonzeptbeschreibungen, die die Schwachstelle weiter erklären. Enthält:
    • Erweiterte Beschreibung
    • Hintergrunddetails
    • Hinweise
    Erkennungsmethoden Details dazu, wie Sie diese Schwachstelle in einer Anwendung erkennen könnten.
    Einführungsmodi Die Phasen, in denen die Schwachstelle eingeführt wird, z. B. Implementierung , Architektur und Design , Und so weiter.
    Demo-Beispiele Codebeispiele der Schwachstelle mit zugehörigen Beschreibungen.
    Potenzielle Minderungen Details zur Vermeidung der Schwachstelle, einschließlich der Phase des Anwendungslebenszyklus, in der sie stattfindet, und zur Effektivität der Risikominderung.
    Zugehörige Listen
    Beziehungen CWEs, die dieser Schwachstelle zugeordnet sind. Listet Beziehungen zwischen diesem CWE und anderen auf. Kann übergeordnetes/untergeordnetes Element, folgt/voran, required by/erfordert (für zusammengesetzte Schwachstellen), CanAlsoBe, PeerOf, member of enthalten.
    Beispiele für Beobachtung Einige CVEs, die für diese Schwachstelle repräsentativ sind.
    Häufige Konsequenzen

    Konsequenzen eines erfolgreichen Exploits in Bezug auf Umfang und Auswirkung. Zum Beispiel:

    Umfang: Vertraulichkeit

    Impact: Anwendungsdaten Lesen

    Mitgliedschaften CWE-Mitgliedschaften mit dieser Schwachstelle.
    Anwendbare Plattformen Plattformen, die dieser Schwachstelle zugeordnet sind.
    Anwendungsschwachstelleneinträge Andere Anwendungsschwachstelleneinträge, die einem zugeordnet sind.
    Externe Referenzen Informationen zur Schwachstelle aus externen Quellen.

    Eingabefelder für Schwachstellen von Drittparteien

    Diese Felder befinden sich in Datensätzen, die in der Tabelle „Drittanbieter-Schwachstelleneinträge [sn_vul_third_party_entry]“ aufgeführt sind.

    Feld Beschreibung
    ID Bezeichner für diesen Schwachstelleneintrag.
    Version 16.0: CVEs Mehrere allgemeine Schwachstellen und Risiken (CVEs), die dieser Schwachstelle von Drittparteien zugeordnet sind.
    Quelle Ursprung der Schwachstelle – ob Scanner oder physischer Test.
    Risikobewertung Quantifiziert Risikopunktzahl Trennung angreifbarer Elemente in „Kritisch“, „hoch“, „Mittel“, „Niedrig“ und „keine“. Weitere Informationen zu Risikobewertungen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner.
    Hinweis:
    Diese Basis Risikobewertung Ist nicht mit dem Lösungsdatensatz identisch Risikobewertung
    Risikopunktzahl
    Berechnetes Risiko, das das angreifbare Element für Ihre Umgebung darstellt, basierend auf der Risikopunktzahl.
    Hinweis:
    Diese Basis Risikopunktzahl Ist nicht mit dem Lösungsdatensatz identisch Risikopunktzahl.

    Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner.

    Schweregrad Normalisierter Schweregrad dieser Schwachstelle. Schweregradzuordnungen werden für NVD und mit bereitgestellt ServiceNowDrittpartei-Integrationen. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter Erstellen Sie ein Vulnerability ResponseSchweregradzuordnung.
    Exploit vorhanden Ja, wenn dieser Schwachstelle mindestens ein Exploit zugeordnet ist.
    Exploit-Kompetenzniveau Niedrigste Kompetenzstufe, die zum Ausnutzen dieser Schwachstelle erforderlich ist.
    Exploit-Angriffsvektor Der Angriffsvektor der Angreifer der Exploits für diese Schwachstelle.
    Aktive AEs Anzahl der angreifbaren Elemente, die dieser Schwachstelle zugeordnet sind und sich nicht im Status „Geschlossen“ befinden.
    Kategorie Von der Drittpartei-Integration bereitgestellte Klassifizierung. Hilfsmittel bei der Zuweisung.
    Fehlerkorrekturtyp Typen von Korrekturaktionen.
    • Patch
    • Konfigurationsänderung
    • Patch und Konfigurationsänderung
    • Gegenmaßnahme
    CWE-Eintrag Verweis auf das Element „Allgemeine Schwachstellenaufzählung“, in das diese Schwachstelle am besten passt.
    PCI Wenn das Kontrollkästchen aktiviert ist, wird die Schwachstelle für ein erhebliches Risiko für das Risiko von Zahlungsinformationen gekennzeichnet.
    PCI-Schweregrad Risikostufe für das Risiko von Zahlungsinformationen. [Nur Qualys.]
    Veröffentlichungsdatum Datum, an dem die Schwachstelle veröffentlicht wurde.
    Zuletzt geändert Datum, an dem die Schwachstelle zuletzt geändert wurde.
    Zusammenfassung Beschreibung der Schwachstelle.
    Schwachstellendetails
    CVSS v2 CVSS v2-Daten importiert
    CVSS v3 CVSS v3-Daten importiert, nicht verfügbar vor 2015.
    Bedrohung Beschreibung der Bedrohung durch diese Schwachstelle.
    Bevorzugte Lösung Lösung der höchsten Ersetzung in der Kette, abgeleitet von den Lösungen, auf die in der Schwachstelle verwiesen wird. Wenn in der Kette mehr als eine höchste Ersetzung vorhanden ist, wird kein Wert festgelegt. Jeder manuell festgelegte Wert kann bei nachfolgenden Importen überschrieben werden. Das manuelle Festlegen dieses Werts sollte für das angreifbare Element erfolgen.
    Korrekturhinweise Beschreibung der vom Lieferanten abgerufenen Korrekturlösung.
    Korrekturstatus
    Zurückgestellte sind ausgeschlossen
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    VIs insgesamt Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    %VIS korrigiert Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    Beinhaltet Zurückgestellte
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle.
    VIs insgesamt Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle.
    %VIS korrigiert Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle.
    Zugehörige Links
    Zustand aktualisieren

    Zeigt Datum und Uhrzeit der letzten Aktualisierung an.

    Aktualisiert Folgendes:
    • Status der Korrekturaufgabe
    • Risikopunktzahl und -Bewertung
    • Metriken wie aktive VIS, Gesamtanzahl VIS aus dem Abschnitt „Korrekturstatus“
    Zugehörige Listen
    Angreifbare Elemente Angreifbare Elemente, die dieser Schwachstelle zugeordnet sind.
    Verwundbarkeitsreferenzen Informationen zur Schwachstelle aus externen Quellen, zitiert von NVD.
    CVEs Datensatz der allgemeinen Schwachstellenaufzählung (Common Vulnerability Enumeration, CVE), der dieser Schwachstelle zugeordnet ist.
    Kategorien Kategorien, die dieser Schwachstelle zugeordnet sind.
    Exploits Exploits, die dieser Schwachstelle zugeordnet sind.
    Schwachstellen-Malware-Kits Malware-Kits, die dieser Schwachstelle zugeordnet sind.
    Lösungen (Rapid7) Lösungsinformationen aus den Rapid7-Lösungsintegrationen. Wird angezeigt, wenn verfügbar.
    Exploit-Frameworks Exploit-Frameworks, die dieser Schwachstelle zugeordnet sind.
    Lösungen Vulnerability Solution Management Lösungen, die dieser Schwachstelle zugeordnet sind.
    CISA-Exploit
    CISA ist vorhanden CISA-Exploit ist für die Eintragstabelle für Schwachstellen von Drittparteien vorhanden.
    CISA-Fälligkeitsdatum Frist für die Behebung der Schwachstelle.