Integração de resposta a vulnerabilidades com notas de versão do NVD

Notas de versão do Store

Release

store

ft:locale

pt-BR

ft:publication_title

Notas de versão do Store

ft:clusterId

rnst

bundleId

rnst

Integração de resposta a vulnerabilidades com notas de versão do NVD

Versão de lançamento: Store

Atualizado 5 de dez. de 2024

1 min. de leitura

Histórico de versões da Integração da Resposta a vulnerabilidades com NVD no ServiceNow Store.

Importante:

Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

Histórico de versões

Versão 1.5.3 - dezembro de 2024

Pequenas correções para esta versão.

Versão 1.5.1 - novembro de 2024

Novo: o Banco de dados nacional de vulnerabilidades (NVD) agora inclui entradas para os valores de pontuação 4,0 do Sistema de pontuação de vulnerabilidade comum (CVSS).

Versão 1.4.5 - maio de 2024

Corrigida: a integração do NVD foi corrigida para utilizar a pontuação secundária do CVSS quando a pontuação primária do CVSS não estiver disponível.

Versão 1.4.3 - fevereiro de 2024

Alterado: CVSS3.0 será considerado para processamento se CVSS3.1 não estiver presente na resposta do NVD.

Versão 1.4.2 - novembro de 2023

Corrigido: integração não mapeada atualizada para usar a API de endpoint REST do cpesearch para que o número de chamadas de API seja reduzido para NVD para associar o software à entrada do NVD se a entrada do NVD existir.

Versão 1.3.3 - agosto de 2023 (Vancouver)

Novo:
- Criou as seguintes integrações para usar a versão 2.0 da API do NVD.
- NIST National Vulnerability Database Integration - API (somente CPE). Esta integração busca CPEs.
- NIST National Vulnerability Database Integration - API (CPE não mapeado). Esta integração mapeia CPEs com os CVEs.
Alterado: integração existente descontinuada, ou seja, NIST National Vulnerability Database Integration - API (CVE e CPE).

Versão 1.2.0 - maio de 2022

Novo: adicionado suporte ao uso de chaves de API para chamar endpoints do NVD.

Versão 1.1.0 - outubro de 2021

Alterado:
- Modificações para oferecer suporte a mudanças nas APIs de CPE feitas pelo NIST. Essas mudanças restringem as APIs de CPE limitando os intervalos de datas a 120 dias.
- Ao inserir uma data de início ou de término para os parâmetros opcionais, você precisa fornecer as datas de início e de término.

Versão 1.0.3 - junho de 2021

Fixo: o atributo "origem" é preenchido na tabela de entrada de terceiros para registros do NVD. Os registros de software vulnerável do NVD estão disponíveis conforme o esperado.

Versão 1.0.0 - fevereiro de 2021

Novo:
- Versão inicial.
- Duas integrações do NVD que importam as informações de CVEs e CPEs do banco de dados nacional de vulnerabilidades do NIST (NVD).