Vulnerability Response Felder des Formulars „Schwachstelle“.

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 8 Minuten Lesedauer

    • Schwachstellen werden automatisch erstellt, wenn Datensätze aus der National Vulnerability Database (NVD), Common Weakness Enumeration (CWE) oder Drittanbieterintegrationen heruntergeladen und unter Bibliotheken in Vulnerability Responsegespeichert werden.

    NVD-Eintragsfelder

    Die importierten Felder in dieser Tabelle sind schreibgeschützt. Angreifbare Elemente (AEs), angreifbare Software und Schwachstellenreferenzen werden automatisch zugeordnet, und Einträge können manuell hinzugefügt werden.
    Feld Beschreibung
    ID Bezeichner für diesen Schwachstelleneintrag.
    Risikobewertung

    (Ausgeblendet, wenn der Schwachstelle keine AEs zugeordnet sind)

    Quantifizierte Risikopunktzahl, die angreifbare Elemente in „Kritisch“, „Hoch“, „Mittel“, „Niedrig“ und „Keine“ unterteilt. Weitere Informationen zu Risikobewertungen finden Sie unter Vulnerability Response -Rechner und Schwachstellen-Rechnerregeln.
    Hinweis:
    Diese Basisrisikobewertung ist nicht mit der Risikobewertung des Lösungsdatensatzes identisch .
    Risikopunktzahl

    (Ausgeblendet, wenn der Schwachstelle keine AEs zugeordnet sind)

    Berechneter Betrag des Risikos, das das angreifbare Element für Ihre Umgebung darstellt.

    Hinweis:
    Diese Basis- Risikopunktzahl ist nicht mit der Risikopunktzahl des Lösungsdatensatzes identisch .

    Weitere Informationen finden Sie unter Vulnerability Response -Rechner und Schwachstellen-Rechnerregeln.
    Schweregrad Normalisierter Schweregrad dieser Schwachstelle. Schweregradzuordnungen werden für NVD und mit ServiceNow Drittanbieterintegrationen bereitgestellt. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter Erstellen Sie eine Vulnerability Response -Schweregradzuordnung.
    Exploit vorhanden Ja, wenn mindestens ein Exploit mit dieser Schwachstelle verknüpft ist.
    Exploit-Kompetenzniveau Niedrigste Kompetenzstufe, die zum Ausnutzen dieser Schwachstelle erforderlich ist.
    Exploit-Angriffsvektor

    Angreifbarster Angriffsvektor der Exploits für diese Schwachstelle.

    Verfügbar, wenn SAM-NVD aktiviert ist.
    Aktive AEs

    (Ausgeblendet, wenn der Schwachstelle keine AEs zugeordnet sind)

    Anzahl der mit dieser Schwachstelle verknüpften angreifbaren Elemente, die sich nicht im Status „Geschlossen“ befinden. Wenn für diese Schwachstelle keine aktiven AEs vorhanden sind, werden Risikobewertung und Risikopunktzahl nicht angezeigt.
    CWE-Eintrag Verweis auf das Common Weakness Enumeration-Element, in das diese Schwachstelle am besten passt.
    Veröffentlichungsdatum Datum, an dem die Schwachstelle veröffentlicht wurde.
    Zuletzt geändert Datum, an dem die Schwachstelle zuletzt geändert wurde.
    Zusammenfassung Beschreibung der Schwachstelle.
    Threat Intelligence (ab Vulnerability Response Version 20.0) Von Qualysbereitgestellte Threat Intelligence. Mit diesen Daten können Sie die Motive, Ziele und Angriffsverhalten eines Bedrohungsakteurs verstehen.
    Schwachstellendetails
    CVSS v2 Importierte CVSS v2-Daten
    CVSS v3 Importierte CVSS v3-Daten, vor 2015 nicht verfügbar.
    Bevorzugte Lösung

    (Ausgeblendet, wenn der Schwachstelle keine AEs zugeordnet sind)

    Lösung mit der höchsten Ersatzlösung in der Kette, abgeleitet von den Lösungen, auf die in der Schwachstelle verwiesen wird. Wenn in der Kette mehr als eine höchste Ersetzung vorhanden ist, wird kein Wert festgelegt. Jeder manuell festgelegte Wert kann bei nachfolgenden Importen überschrieben werden. Das manuelle Festlegen dieses Werts sollte für das angreifbare Element erfolgen.
    CISA-Exploit

    (Diese Registerkarte ist nur verfügbar, wenn die CISA-Anwendung installiert ist.)
    CISA-Fälligkeitsdatum Frist für die Behebung der Schwachstelle.
    Hinzugefügt am Datum, an dem die Schwachstelle dem CISA-Katalog hinzugefügt wurde.
    Produkt Produkt, in dem die Schwachstelle identifiziert wurde.
    Lieferant/Projekt Lieferant, der der identifizierten Schwachstelle zugeordnet ist.
    Bekannte Ransomware

    Ab Version 21.0 von Vulnerability Response.

    		 Ausgewählt, wenn das Feld, das bekanntermaßen in Ransomware-Kampagnen verwendet wird, aus dem KEV-Katalog (CISA Known Exploited Vulnerabilities) erfasst wird. Die Kennzeichnung wird auf der Ebene von Common Vulnerabilities and Exposures (CVE) festgelegt und per Rollup zum Drittparteieintrag (TPE) zusammengefasst.
    Nachbesserungsstatus

    (Ausgeblendet, wenn der Schwachstelle keine AEs zugeordnet sind)
    Zurückgestellte sind ausgeschlossen
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    VIs insgesamt Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    Behobene AEs in % Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    Beinhaltet Zurückgestellte
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle.
    VIs insgesamt Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle.
    Behobene AEs in % Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle.
    Zugehörige Links
    Vor v13.0: Import von Softwareschwachstellen erzwingen
    Hinweis:
    In v13.0 entfernt
    		 (Veraltet) Berechnet die Produktzuordnung mit ITSM Software Asset Management basierend auf Informationen aus NVD neu. Aktualisiert die Bibliothek für angreifbare Software.
    Zustand aktualisieren

    Zeigt Datum und Uhrzeit der letzten Aktualisierung an.

    Aktualisiert Folgendes:
    • Status der Korrekturaufgabe
    • Risikopunktzahl und -bewertung
    • Metriken wie Aktive AEs, AEs insgesamt aus dem Abschnitt „Korrekturstatus“.
    Zugehörige Listen
    Angreifbare Elemente

    (Ausgeblendet, wenn der Schwachstelle keine AEs zugeordnet sind)

    Angreifbare Elemente, die dieser Schwachstelle zugeordnet sind.
    Verwundbarkeitsreferenzen Informationen über die Schwachstelle aus externen Quellen, angegeben von NVD.
    Exploits Exploits, die dieser Schwachstelle zugeordnet sind
    Lösungen

    (Ausgeblendet, wenn der Schwachstelle keine AEs zugeordnet sind)

    Alle Vulnerability Solution Management Integrationslösungen, die dieser Schwachstelle zugeordnet sind.
    Schwachstellen Importierte Schwachstellendaten, die einer gemeinsamen Schwachstelle und Gefährdung (CVE) zugeordnet sind
    Software mit Schwachstellen

    (Ausgeblendet, wenn Software mit dem CVE verknüpft ist)

    Importierte CPE-Daten (Common Platform Enumeration), die der Schwachstelle zugeordnet sind
    Schwachstellen-Malware-Kits Malware, die aus verschiedenen Scanner-Quellen für eine Schwachstelle importiert wurde

    CWE-Schwachstelleneintragsfelder

    Die importierten Felder in dieser Tabelle sind schreibgeschützt.

    Feld Beschreibung
    CWE-ID Bezeichner für diesen Schwachstelleneintrag. Dieser Bezeichner wird sowohl für Kategorien als auch für Schwachstellen verwendet und ist zwischen den beiden Datensätzen eindeutig.
    Name Beschreibender Name, der dieser CWE-ID zugewiesen ist.
    Wahrscheinlichkeit der Ausnutzung Wie wahrscheinlich es ist, dass die Schwachstelle auf einer qualitativen Skala ausgenutzt wird. Einer der folgenden:
    • Niedrig
    • Mittel 
    • Hoch
    Position in OWASP Top 10 Numerische Position dieser Schwachstelle in der OWASP Top 10-Liste.
    SANS an Position 25 Numerische Position dieser Schwachstelle in der SAN-Top-25-Liste.
    Klasse Typ der Schwachstelle
    Status Einer der folgenden:
    • Unvollständig
    • Entwurf
    • Stabil
    • Überholt
    • Veraltet
    • Unstabil
    Zusammenfassung Einer der folgenden:
    • Variante
    • Klasse
    • Basis
    • Verbindung
    Aktualisiert Zeitpunkt der letzten Aktualisierung des Datensatzes in der Instanz.
    Funktionsbereiche Liste der betroffenen Funktionsbereiche. Beispiel: Dateiverarbeitung. Wird nur für 24/862 Schwachstellen ausgefüllt.
    Betroffene Ressourcen Liste der betroffenen Ressourcen. Beispiel: Datei oder Verzeichnis. Wird nur für 51/863 Schwachstellen ausgefüllt.
    URL Knowledge Base-Artikel, der dieser Schwachstelle zugeordnet ist.
    Beschreibung Beschreibung der Schwachstelle.
    Integrationsausführung Die Integrationsausführung, in der diese CWE importiert wurde.
    Abschnitte
    Zusätzliche Details Beschreibungen des Softwarekonzepts, die die Schwachstelle weiter erläutern. Beinhaltet:
    • Erweiterte Beschreibung
    • Hintergrunddetails
    • Notizen
    Erkennungsmethoden Details dazu, wie Sie diese Schwachstelle in einer Anwendung erkennen können.
    Einführungsmodi Die Phasen, in denen die Schwachstelle eingeführt wird, z. B. „Implementierung“, „ Architektur und Design“usw.
    Demo-Beispiele Codebeispiele der Schwachstelle mit zugehörigen Beschreibungen.
    Potenzielle Minderungen Details darüber, wie die Schwachstelle verhindert werden kann, einschließlich der Phase des Anwendungslebenszyklus, in der sie auftritt, und Effektivität der Verringerung.
    Zugehörige Listen
    Beziehungen CWEs, die dieser Schwachstelle zugeordnet sind. Listet Beziehungen zwischen dieser CWE und anderen auf. Kann übergeordnet/untergeordnet, folgt/vorangehend, erforderlich von/erfordert (für zusammengesetzte Schwachstellen), CanAlsoBe, PeerOf, MemberOf enthalten.
    Beispiele für Beobachtung Einige CVEs, die für diese Schwachstelle repräsentativ sind.
    Häufige Konsequenzen

    Konsequenzen eines erfolgreichen Exploits in Bezug auf Umfang und Auswirkung. Beispiel:

    Bereich: Vertraulichkeit

    Auswirkung: Anwendungsdaten lesen
    Mitgliedschaften CWE-Mitgliedschaften mit dieser Schwachstelle.
    Anwendbare Plattformen Plattformen, die dieser Schwachstelle zugeordnet sind
    Anwendungsschwachstelleneinträge Andere Anwendungsschwachstelleneinträge, die einem zugeordnet sind.
    Externe Referenzen Informationen zur Schwachstelle aus externen Quellen.

    Eingabefelder für Drittpartei-Schwachstellen

    Die importierten Felder in dieser Tabelle sind schreibgeschützt.

    Feld Beschreibung
    ID Bezeichner für diesen Schwachstelleneintrag.
    Version 16.0: CVEs Mehrere gemeinsame Schwachstellen und Gefährdungen (CVEs), die mit dieser Drittpartei-Schwachstelle verbunden sind.
    Quelle Ursprung der Schwachstelle – ob ein Scanner oder physischer Test.
    Risikobewertung Quantifizierte Risikopunktzahl, die angreifbare Elemente in „Kritisch“, „Hoch“, „Mittel“, „Niedrig“ und „Keine“ unterteilt. Weitere Informationen zu Risikobewertungen finden Sie unter, Vulnerability Response -Rechner und Schwachstellen-Rechnerregeln.
    Hinweis:
    Diese Basisrisikobewertung ist nicht mit der Risikobewertungdes Lösungsdatensatzes identisch
    Risikopunktzahl
    Berechneter Betrag des Risikos, das das angreifbare Element für Ihre Umgebung darstellt, basierend auf der Risikopunktzahl.
    Hinweis:
    Diese Basis- Risikopunktzahl ist nicht mit der Risikopunktzahl des Lösungsdatensatzes identisch .

    Weitere Informationen finden Sie unter Vulnerability Response -Rechner und Schwachstellen-Rechnerregeln.
    Schweregrad Normalisierter Schweregrad dieser Schwachstelle. Schweregradzuordnungen werden für NVD und mit ServiceNow Drittanbieterintegrationen bereitgestellt. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter Erstellen Sie eine Vulnerability Response -Schweregradzuordnung.
    Exploit vorhanden Ja, wenn mindestens ein Exploit mit dieser Schwachstelle verknüpft ist.
    Exploit-Kompetenzniveau Niedrigste Kompetenzstufe, die zum Ausnutzen dieser Schwachstelle erforderlich ist.
    Exploit-Angriffsvektor Angreifbarster Angriffsvektor der Exploits für diese Schwachstelle.
    Aktive AEs Anzahl der mit dieser Schwachstelle verknüpften angreifbaren Elemente, die sich nicht im Status „Geschlossen“ befinden.
    Kategorie Von der Drittpartei-Integration bereitgestellte Klassifizierung. Hilft bei der Zuweisung.
    Fehlerkorrekturtyp Typen von Korrekturaktionen.
    • Patch
    • Konfigurationsänderung
    • Patch und Konfigurationsänderung
    • Gegenmaßnahme
    CWE-Eintrag Verweis auf das Common Weakness Enumeration-Element, in das diese Schwachstelle am besten passt.
    PCI Wenn das Kontrollkästchen aktiviert ist, wird die Schwachstelle als erhebliches Risiko für die Offenlegung von Zahlungsinformationen gekennzeichnet.
    PCI-Schweregrad Risikoniveau für die Offenlegung von Zahlungsinformationen. [Nur Qualys]
    Veröffentlichungsdatum Datum, an dem die Schwachstelle veröffentlicht wurde.
    Zuletzt geändert Datum, an dem die Schwachstelle zuletzt geändert wurde.
    Zusammenfassung Beschreibung der Schwachstelle.
    Schwachstellendetails
    CVSS v2 Importierte CVSS v2-Daten
    CVSS v3 Importierte CVSS v3-Daten, vor 2015 nicht verfügbar.
    Bedrohung Beschreibung der Bedrohung durch diese Schwachstelle.
    Bevorzugte Lösung Lösung mit der höchsten Ersatzlösung in der Kette, abgeleitet von den Lösungen, auf die in der Schwachstelle verwiesen wird. Wenn in der Kette mehr als eine höchste Ersetzung vorhanden ist, wird kein Wert festgelegt. Jeder manuell festgelegte Wert kann bei nachfolgenden Importen überschrieben werden. Das manuelle Festlegen dieses Werts sollte für das angreifbare Element erfolgen.
    Nachbesserungshinweise Beschreibung der vom Lieferanten abgerufenen Korrekturlösung.
    Nachbesserungsstatus
    Zurückgestellte sind ausgeschlossen
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    VIs insgesamt Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    Behobene AEs in % Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    Beinhaltet Zurückgestellte
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente mit dieser Schwachstelle.
    VIs insgesamt Gesamtanzahl der angreifbaren Elemente mit dieser Schwachstelle.
    Behobene AEs in % Abschluss in Prozent für die Korrektur angreifbarer Elemente mit dieser Schwachstelle.
    Zugehörige Links
    Zustand aktualisieren

    Zeigt Datum und Uhrzeit der letzten Aktualisierung an.

    Aktualisiert Folgendes:
    • Status der Korrekturaufgabe
    • Risikopunktzahl und -bewertung
    • Metriken wie Aktive AEs, AEs insgesamt aus dem Abschnitt „Korrekturstatus“.
    Zugehörige Listen
    Angreifbare Elemente Angreifbare Elemente, die dieser Schwachstelle zugeordnet sind.
    Verwundbarkeitsreferenzen Informationen über die Schwachstelle aus externen Quellen, angegeben von NVD.
    CVEs CVE-Datensatz (Common Vulnerability Enumeration), der dieser Schwachstelle zugeordnet ist.
    Kategorien Kategorien, die dieser Schwachstelle zugeordnet sind.
    Exploits Exploits, die dieser Schwachstelle zugeordnet sind
    Schwachstellen-Malware-Kits Malware-Kits, die dieser Schwachstelle zugeordnet sind.
    Lösungen (Rapid7) Lösungsinformationen aus den Rapid7-Lösungsintegrationen. Wird angezeigt, wenn verfügbar.
    Exploit-Frameworks Exploit-Frameworks, die dieser Schwachstelle zugeordnet sind
    Lösungen Vulnerability Solution Management -Lösungen, die dieser Schwachstelle zugeordnet sind.
    CISA-Exploit
    CISA vorhanden CISA-Exploit für die Tabelle „Drittpartei-Schwachstelleneintrag“ vorhanden.
    CISA-Fälligkeitsdatum Frist für die Behebung der Schwachstelle.