Vulnerability Response Schwachstellen-Formularfelder
Schwachstellen werden automatisch erstellt, wenn Datensätze aus der nationalen Schwachstellendatenbank (NVD), der allgemeinen Schwachstellenaufzählung (CWE) oder Integrationen von Drittparteien heruntergeladen und unter gespeichert werden Bibliotheken In Vulnerability Response.
NVD-Eingabefelder
Um importierte Daten in den in den folgenden Tabellen aufgeführten Feldern anzuzeigen, müssen Sie mindestens über die Rolle „sn_vul.read_all“ verfügen.
Diese Felder befinden sich in Datensätzen, die in der Tabelle „nationale Schwachstellendatenbankeinträge“ [sn_vul_nvd_entry] aufgeführt sind.
| Feld | Beschreibung |
|---|---|
| ID | Bezeichner für diesen Schwachstelleneintrag. |
| Risikobewertung |
(Ausgeblendet, wenn der Schwachstelle keine Vits zugeordnet sind) Quantifiziert Risikopunktzahl Trennung angreifbarer Elemente in „Kritisch“, „hoch“, „Mittel“, „Niedrig“ und „keine“. Weitere Informationen zu Risikobewertungen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner.
Hinweis: Diese Basis Risikobewertung Ist nicht mit dem Lösungsdatensatz identisch Risikobewertung. |
| Risikopunktzahl |
(Ausgeblendet, wenn der Schwachstelle keine Vits zugeordnet sind) Berechnetes Risiko, das das angreifbare Element für Ihre Umgebung darstellt. Hinweis:
Diese Basis Risikopunktzahl Ist nicht mit dem Lösungsdatensatz identisch Risikopunktzahl. Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner. |
| Schweregrad | Normalisierter Schweregrad dieser Schwachstelle. Schweregradzuordnungen werden für NVD und mit bereitgestellt ServiceNowDrittpartei-Integrationen. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter Erstellen Sie ein Vulnerability ResponseSchweregradzuordnung. |
| Exploit vorhanden | Ja, wenn dieser Schwachstelle mindestens ein Exploit zugeordnet ist. |
| Exploit-Kompetenzniveau | Niedrigste Kompetenzstufe, die zum Ausnutzen dieser Schwachstelle erforderlich ist. |
| Exploit-Angriffsvektor |
Der Angriffsvektor der Angreifer der Exploits für diese Schwachstelle. Verfügbar, wenn SAM-NVD aktiviert ist. |
| Aktive AEs | (Ausgeblendet, wenn der Schwachstelle keine Vits zugeordnet sind) Anzahl der angreifbaren Elemente, die dieser Schwachstelle zugeordnet sind und sich nicht im Status „Geschlossen“ befinden. Wenn keine aktiven VIS für diese Schwachstelle vorhanden sind, Risikobewertung Und Risikopunktzahl Werden nicht angezeigt. |
| CWE-Eintrag | Verweis auf das Element „Allgemeine Schwachstellenaufzählung“, in das diese Schwachstelle am besten passt. |
| Veröffentlichungsdatum | Datum, an dem die Schwachstelle veröffentlicht wurde. |
| Zuletzt geändert | Datum, an dem die Schwachstelle zuletzt geändert wurde. |
| Zusammenfassung | Beschreibung der Schwachstelle. |
| bedrohungsinformationen (beginnend mit Vulnerability ResponseVersion 20.0) | Threat Intelligence bereitgestellt von Qualys. Mit diesen Daten können Sie die Motive, Ziele und Angriffsverhalten eines Bedrohungsakteurs verstehen. |
| Schwachstellendetails | |
| CVSS v2 | CVSS v2-Daten importiert |
| CVSS v3 | CVSS v3-Daten importiert, nicht verfügbar vor 2015. |
| Bevorzugte Lösung |
(Ausgeblendet, wenn der Schwachstelle keine Vits zugeordnet sind) Lösung der höchsten Ersetzung in der Kette, abgeleitet von den Lösungen, auf die in der Schwachstelle verwiesen wird. Wenn in der Kette mehr als eine höchste Ersetzung vorhanden ist, wird kein Wert festgelegt. Jeder manuell festgelegte Wert kann bei nachfolgenden Importen überschrieben werden. Das manuelle Festlegen dieses Werts sollte für das angreifbare Element erfolgen. |
| CISA-Exploit (Diese Registerkarte ist nur verfügbar, wenn die CISA-Anwendung installiert ist.) | |
| CISA-Fälligkeitsdatum | Frist für die Behebung der Schwachstelle. |
| Hinzugefügt am | Datum, an dem die Schwachstelle dem CISA-Katalog hinzugefügt wurde. |
| Produkt | Produkt, für das die Schwachstelle identifiziert wurde. |
| Lieferant/Projekt | Lieferant, der der identifizierten Schwachstelle zugeordnet ist. |
| Bekannte Ransomware Ab v21.0 von Vulnerability Response. |
Ausgewählt, wenn das Feld Bekannt für die Verwendung in Ransomware-Kampagnen Wird aus dem CISA-Katalog „bekannte ausgenutzte Schwachstellen“ (KEVs) erfasst. Die Kennzeichnung wird auf der Ebene allgemeiner Schwachstellen und Risiken (CVE) festgelegt und für den Drittparteieintrag (TPE) zusammengefasst. |
| Korrekturstatus (Ausgeblendet, wenn der Schwachstelle keine VIS zugeordnet sind) |
|
| Zurückgestellte sind ausgeschlossen | |
| Angreifbare Elemente | Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus. |
| VIs insgesamt | Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus. |
| %VIS korrigiert | Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus. |
| Beinhaltet Zurückgestellte | |
| Angreifbare Elemente | Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle. |
| VIs insgesamt | Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle. |
| %VIS korrigiert | Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle. |
| Zugehörige Links | |
| Zustand aktualisieren |
Zeigt Datum und Uhrzeit der letzten Aktualisierung an. Aktualisiert Folgendes:
|
| Zugehörige Listen | |
| Angreifbare Elemente |
(Ausgeblendet, wenn der Schwachstelle keine Vits zugeordnet sind) Angreifbare Elemente, die dieser Schwachstelle zugeordnet sind. |
| Verwundbarkeitsreferenzen | Informationen zur Schwachstelle aus externen Quellen, zitiert von NVD. |
| Exploits | Exploits, die dieser Schwachstelle zugeordnet sind. |
| Lösungen |
(Ausgeblendet, wenn der Schwachstelle keine Vits zugeordnet sind) Alle Vulnerability Solution ManagementIntegrationslösungen, die dieser Schwachstelle zugeordnet sind. |
| Schwachstellen | Importiert Schwachstelle Daten, die einer allgemeinen Schwachstellen und Risiken (CVE) zugeordnet sind. |
| Software mit Schwachstellen |
(Ausgeblendet, wenn Software dem CVE zugeordnet ist) Importierte CPE-Daten (Common Platform Enumeration), die der Schwachstelle zugeordnet sind. |
| Schwachstellen-Malware-Kits | Malware, die aus verschiedenen Scannerquellen importiert wurde, für eine Schwachstelle. |
Eintragsfelder für CWE-Schwachstelle
Diese Felder werden in Datensätzen gefunden, die in der Tabelle „CWEs“ [sn_vul_cwe] aufgeführt sind.
| Feld | Beschreibung |
|---|---|
| CWE-ID | Bezeichner für diesen Schwachstelleneintrag. Dieser Bezeichner wird sowohl für Kategorien als auch für Schwachstellen verwendet und ist zwischen den beiden Datensätzen eindeutig. |
| Name | Beschreibender Name, der dieser CWE-ID zugewiesen ist. |
| Wahrscheinlichkeit der Ausnutzung | Wie wahrscheinlich es ist, dass die Schwachstelle auf qualitativer Skala ausgenutzt wird. Einer von:
|
| Position in OWASP Top 10 | Die numerische Position dieser Schwachstelle in der OWASP-Top-10-Liste. |
| SAN bis Position 25 | Die numerische Position dieser Schwachstelle in der Liste der Top 25 des SAN. |
| Klasse | Typ der Schwachstelle |
| Status | Einer von:
|
| Zusammenfassung | Einer von:
|
| Aktualisiert | Letzter Zeitpunkt, zu dem der Datensatz in der Instanz aktualisiert wurde. |
| Funktionsbereiche | Liste der betroffenen Funktionsbereiche. Beispiel: Dateiverarbeitung . Wird nur für 24/862 Schwachstellen ausgefüllt. |
| Betroffene Ressourcen | Liste der betroffenen Ressourcen. Beispiel: Datei Oder Verzeichnis . Wird nur für 51/863 Schwachstellen ausgefüllt. |
| URL | Knowledge Base-artikel, der dieser Schwachstelle zugeordnet ist. |
| Beschreibung | Beschreibung der Schwachstelle. |
| Integrationsausführung | Die Integrationsausführung, in die diese CWE importiert wurde. |
| Abschnitte | |
| Zusätzliche Details | Softwarekonzeptbeschreibungen, die die Schwachstelle weiter erklären. Enthält:
|
| Erkennungsmethoden | Details dazu, wie Sie diese Schwachstelle in einer Anwendung erkennen könnten. |
| Einführungsmodi | Die Phasen, in denen die Schwachstelle eingeführt wird, z. B. Implementierung , Architektur und Design , Und so weiter. |
| Demo-Beispiele | Codebeispiele der Schwachstelle mit zugehörigen Beschreibungen. |
| Potenzielle Minderungen | Details zur Vermeidung der Schwachstelle, einschließlich der Phase des Anwendungslebenszyklus, in der sie stattfindet, und zur Effektivität der Risikominderung. |
| Zugehörige Listen | |
| Beziehungen | CWEs, die dieser Schwachstelle zugeordnet sind. Listet Beziehungen zwischen diesem CWE und anderen auf. Kann übergeordnetes/untergeordnetes Element, folgt/voran, required by/erfordert (für zusammengesetzte Schwachstellen), CanAlsoBe, PeerOf, member of enthalten. |
| Beispiele für Beobachtung | Einige CVEs, die für diese Schwachstelle repräsentativ sind. |
| Häufige Konsequenzen | Konsequenzen eines erfolgreichen Exploits in Bezug auf Umfang und Auswirkung. Zum Beispiel: Umfang: Vertraulichkeit Impact: Anwendungsdaten Lesen |
| Mitgliedschaften | CWE-Mitgliedschaften mit dieser Schwachstelle. |
| Anwendbare Plattformen | Plattformen, die dieser Schwachstelle zugeordnet sind. |
| Anwendungsschwachstelleneinträge | Andere Anwendungsschwachstelleneinträge, die einem zugeordnet sind. |
| Externe Referenzen | Informationen zur Schwachstelle aus externen Quellen. |
Eingabefelder für Schwachstellen von Drittparteien
Diese Felder befinden sich in Datensätzen, die in der Tabelle „Drittanbieter-Schwachstelleneinträge [sn_vul_third_party_entry]“ aufgeführt sind.
| Feld | Beschreibung |
|---|---|
| ID | Bezeichner für diesen Schwachstelleneintrag. |
| Version 16.0: CVEs | Mehrere allgemeine Schwachstellen und Risiken (CVEs), die dieser Schwachstelle von Drittparteien zugeordnet sind. |
| Quelle | Ursprung der Schwachstelle – ob Scanner oder physischer Test. |
| Risikobewertung | Quantifiziert Risikopunktzahl Trennung angreifbarer Elemente in „Kritisch“, „hoch“, „Mittel“, „Niedrig“ und „keine“. Weitere Informationen zu Risikobewertungen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner. Hinweis: Diese Basis Risikobewertung Ist nicht mit dem Lösungsdatensatz identisch Risikobewertung |
| Risikopunktzahl | Berechnetes Risiko, das das angreifbare Element für Ihre Umgebung darstellt, basierend auf der Risikopunktzahl.
Hinweis: Diese Basis Risikopunktzahl Ist nicht mit dem Lösungsdatensatz identisch Risikopunktzahl. Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner. |
| Schweregrad | Normalisierter Schweregrad dieser Schwachstelle. Schweregradzuordnungen werden für NVD und mit bereitgestellt ServiceNowDrittpartei-Integrationen. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter Erstellen Sie ein Vulnerability ResponseSchweregradzuordnung. |
| Exploit vorhanden | Ja, wenn dieser Schwachstelle mindestens ein Exploit zugeordnet ist. |
| Exploit-Kompetenzniveau | Niedrigste Kompetenzstufe, die zum Ausnutzen dieser Schwachstelle erforderlich ist. |
| Exploit-Angriffsvektor | Der Angriffsvektor der Angreifer der Exploits für diese Schwachstelle. |
| Aktive AEs | Anzahl der angreifbaren Elemente, die dieser Schwachstelle zugeordnet sind und sich nicht im Status „Geschlossen“ befinden. |
| Kategorie | Von der Drittpartei-Integration bereitgestellte Klassifizierung. Hilfsmittel bei der Zuweisung. |
| Fehlerkorrekturtyp | Typen von Korrekturaktionen.
|
| CWE-Eintrag | Verweis auf das Element „Allgemeine Schwachstellenaufzählung“, in das diese Schwachstelle am besten passt. |
| PCI | Wenn das Kontrollkästchen aktiviert ist, wird die Schwachstelle für ein erhebliches Risiko für das Risiko von Zahlungsinformationen gekennzeichnet. |
| PCI-Schweregrad | Risikostufe für das Risiko von Zahlungsinformationen. [Nur Qualys.] |
| Veröffentlichungsdatum | Datum, an dem die Schwachstelle veröffentlicht wurde. |
| Zuletzt geändert | Datum, an dem die Schwachstelle zuletzt geändert wurde. |
| Zusammenfassung | Beschreibung der Schwachstelle. |
| Schwachstellendetails | |
| CVSS v2 | CVSS v2-Daten importiert |
| CVSS v3 | CVSS v3-Daten importiert, nicht verfügbar vor 2015. |
| Bedrohung | Beschreibung der Bedrohung durch diese Schwachstelle. |
| Bevorzugte Lösung | Lösung der höchsten Ersetzung in der Kette, abgeleitet von den Lösungen, auf die in der Schwachstelle verwiesen wird. Wenn in der Kette mehr als eine höchste Ersetzung vorhanden ist, wird kein Wert festgelegt. Jeder manuell festgelegte Wert kann bei nachfolgenden Importen überschrieben werden. Das manuelle Festlegen dieses Werts sollte für das angreifbare Element erfolgen. |
| Korrekturhinweise | Beschreibung der vom Lieferanten abgerufenen Korrekturlösung. |
| Korrekturstatus | |
| Zurückgestellte sind ausgeschlossen | |
| Angreifbare Elemente | Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus. |
| VIs insgesamt | Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus. |
| %VIS korrigiert | Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus. |
| Beinhaltet Zurückgestellte | |
| Angreifbare Elemente | Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle. |
| VIs insgesamt | Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle. |
| %VIS korrigiert | Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle. |
| Zugehörige Links | |
| Zustand aktualisieren | Zeigt Datum und Uhrzeit der letzten Aktualisierung an. Aktualisiert Folgendes:
|
| Zugehörige Listen | |
| Angreifbare Elemente | Angreifbare Elemente, die dieser Schwachstelle zugeordnet sind. |
| Verwundbarkeitsreferenzen | Informationen zur Schwachstelle aus externen Quellen, zitiert von NVD. |
| CVEs | Datensatz der allgemeinen Schwachstellenaufzählung (Common Vulnerability Enumeration, CVE), der dieser Schwachstelle zugeordnet ist. |
| Kategorien | Kategorien, die dieser Schwachstelle zugeordnet sind. |
| Exploits | Exploits, die dieser Schwachstelle zugeordnet sind. |
| Schwachstellen-Malware-Kits | Malware-Kits, die dieser Schwachstelle zugeordnet sind. |
| Lösungen (Rapid7) | Lösungsinformationen aus den Rapid7-Lösungsintegrationen. Wird angezeigt, wenn verfügbar. |
| Exploit-Frameworks | Exploit-Frameworks, die dieser Schwachstelle zugeordnet sind. |
| Lösungen | Vulnerability Solution Management Lösungen, die dieser Schwachstelle zugeordnet sind. |
| CISA-Exploit | |
| CISA ist vorhanden | CISA-Exploit ist für die Eintragstabelle für Schwachstellen von Drittparteien vorhanden. |
| CISA-Fälligkeitsdatum | Frist für die Behebung der Schwachstelle. |