Vulnerability Response campos de formulário de vulnerabilidade
As vulnerabilidades são criadas automaticamente quando os registros são baixados do National Vulnerability Database (NVD), Common Weakness Enumeration (CWE) ou integrações de terceiros e armazenados em Bibliotecas em Vulnerability Response.
Campos de entrada do NVD
Os campos importados nesta tabela são somente leitura. Itens vulneráveis (IVs), Software vulnerável e Referências de vulnerabilidade são associados automaticamente e as entradas podem ser adicionadas manualmente.
| Campo | Descrição |
|---|---|
| ID | Identificador desta entrada de vulnerabilidade. |
| Pontuação de risco | (Oculto quando não há IVs associados à vulnerabilidade) Pontuação de risco quantificada que separa itens vulneráveis em Crítico, Alto, Médio, Baixo e Nenhum. Para obter mais informações sobre classificações de risco, consulte Vulnerability Response calculadoras e regras da calculadora de vulnerabilidade. Nota: Esta classificação de risco base não é igual à classificação de risco do registro da solução. |
| Pontuação de risco | (Oculto quando não há IVs associados à vulnerabilidade) Valor calculado de risco que o item vulnerável representa para o seu ambiente. Nota: Esta pontuação de risco base não é igual à pontuação de risco do registro da solução. Para obter mais informações, consulte Vulnerability Response calculadoras e regras da calculadora de vulnerabilidade. |
| Gravidade | Grau normalizado de severidade desta vulnerabilidade. Mapas de severidade são fornecidos para NVD e com ServiceNow integrações de terceiros. Para obter mais informações sobre como criar ou ajustar mapas de severidade, consulte Criar um mapa de severidade Vulnerability Response. |
| Explorar itens existentes | Sim, se pelo menos uma exploração estiver associada a esta vulnerabilidade. |
| Nível de habilidade Exploit | Nível de habilidade mais baixo necessário para explorar esta vulnerabilidade. |
| Vetor de ataque Exploit | Vetor de ataque mais vulnerável das explorações para esta vulnerabilidade. Disponível quando o NVD do SAM está habilitado. |
| IVs ativos | (Oculto quando não há IVs associados à vulnerabilidade) Número de itens vulneráveis associados a esta vulnerabilidade, não no estado Encerrado. Se não houver IVs ativos para esta vulnerabilidade, a Classificação de risco e a Pontuação de risco não serão exibidas. |
| Entrada de CWE | Referência ao elemento de Enumeração de Pontos Fracos Comuns no qual esta vulnerabilidade melhor se encaixa. |
| Data de publicação | Data em que a vulnerabilidade foi publicada. |
| Última modificação | Data em que a vulnerabilidade foi modificada pela última vez. |
| Resumo | Descrição da vulnerabilidade. |
| Informações sobre ameaças (começando com Vulnerability Response versão 20.0) | Inteligência contra ameaças fornecida por Qualys. Com esses dados, você pode entender os motivos, os destinos e os comportamentos de ataque de um agente da ameaça. |
| Detalhes da Vulnerabilidade | |
| CVSS v2 | Dados do CVSS v2 importados |
| CVSS v3 | Dados do CVSS v3 importados, não disponíveis antes de 2015. |
| Solução preferencial | (Oculto quando não há IVs associados à vulnerabilidade) Solução da substituição mais alta na cadeia, derivada das soluções referenciadas na vulnerabilidade. Se houver mais de uma substituição mais alta na cadeia, nenhum valor será definido. Qualquer valor definido manualmente pode ser substituído nas importações subsequentes. A definição manual deste valor deve ser feita no item vulnerável. |
| Exploração CISA (Esta guia está disponível somente quando a aplicação CISA está instalada.) | |
| Data de vencimento da CISA | Prazo para resolver a vulnerabilidade. |
| Data adicionada | Data em que a vulnerabilidade foi adicionada ao catálogo CISA. |
| Produto | Produto no qual a vulnerabilidade foi identificada. |
| Fornecedor/projeto | Fornecedor associado à vulnerabilidade identificada. |
| Ransomware conhecido A partir da v21.0 de Vulnerability Response. |
Selecionado quando o campo Conhecido por ser usado em campanhas de ransomware é ingerido do catálogo de vulnerabilidades exploradas conhecidas (KEVs) da CISA. O sinalizador é definido no nível de vulnerabilidades e exposições comuns (CVE) e acumulado para a entrada de terceiros (TPE). |
| Status da Correção (Oculto quando não há IVs associados à vulnerabilidade) |
|
| Exclui os adiados | |
| Itens vulneráveis | Número de itens vulneráveis ativos com esta vulnerabilidade. Esta contagem exclui itens vulneráveis adiados. |
| Total de IVs | Número total de itens vulneráveis com esta vulnerabilidade. Esta contagem exclui itens vulneráveis adiados. |
| % IVs corrigidos | Percentual concluído da correção de itens vulneráveis com esta vulnerabilidade. Esta contagem exclui itens vulneráveis adiados. |
| Inclui os adiados | |
| Itens vulneráveis | Número de itens vulneráveis ativos com esta vulnerabilidade. |
| Total de IVs | Número total de itens vulneráveis com esta vulnerabilidade. |
| % IVs corrigidos | Percentual concluído da correção de itens vulneráveis com esta vulnerabilidade. |
| Links relacionados | |
| Antes da v13.0: forçar importação de vulnerabilidade de software Nota: Removido em v13.0 |
(Obsoleto) Recalcula o mapeamento do produto com Gestão de ativos de software ITSM com base nas informações do NVD. Atualiza a biblioteca de software vulnerável. |
| Atualizar status | Exibe a data e a hora da última atualização. Atualiza o seguinte:
|
| Listas relacionadas | |
| Itens vulneráveis | (Oculto quando não há IVs associados à vulnerabilidade) Itens vulneráveis associados a esta vulnerabilidade. |
| Referências de vulnerabilidade | Informações sobre a vulnerabilidade de fontes externas, citadas pelo NVD. |
| Explorações | Explorações associadas a esta vulnerabilidade. |
| Soluções | (Oculto quando não há IVs associados à vulnerabilidade) Todas as Solução de gerenciamento de vulnerabilidade soluções de integração associadas a esta vulnerabilidade. |
| Pontos fracos | Dados de vulnerabilidade importados associados a um CVE (Common Vulnerabilities and Exposures, vulnerabilidades e exposições comuns). |
| Software Vulnerável | (Oculto quando o software está associado ao CVE) Dados de enumeração de plataforma comum (CPE) associados à vulnerabilidade. |
| Kits de Malware de Vulnerabilidade | Malware importado de várias origens de scanner para uma vulnerabilidade. |
Campos de entrada de vulnerabilidade do CWE
Os campos importados nesta tabela são somente leitura.
| Campo | Descrição |
|---|---|
| CWE-Identificador | Identificador desta entrada de vulnerabilidade. Este identificador é usado para categorias e pontos fracos e é exclusivo entre os dois conjuntos de dados. |
| Nome | Nome descritivo atribuído a este CWE-ID. |
| Probabilidade de exploração | Qual a probabilidade de o ponto fraco ser explorado, em uma escala qualitativa. Um dos seguintes:
|
| 10 principais posições da OWASP | A posição numérica desta vulnerabilidade na lista das 10 principais da OWASP. |
| SANS para a posição 25 | A posição numérica desta vulnerabilidade na lista das 25 principais da SAN. |
| Classe | Tipo de fraqueza |
| Status | Um dos seguintes:
|
| Subtração | Um dos seguintes:
|
| Atualizado em | Última vez em que o registro foi atualizado na instância. |
| Áreas funcionais | Lista de áreas funcionais afetadas. Por exemplo, Processamento de arquivos. Preenchido somente para pontos fracos do 24/862. |
| Recursos afetados | Lista de recursos afetados. Por exemplo, Arquivo ou Diretório. Preenchido somente para pontos fracos 51/863. |
| URL | Artigo da base de conhecimento associado a esta vulnerabilidade. |
| Descrição | Descrição da vulnerabilidade. |
| Execução de integração | A execução de integração em que este CWE foi importado. |
| Seções | |
| Detalhes adicionais | Descrições do conceito de software que explicam melhor o ponto fraco. Inclui:
|
| Métodos de detecção | Detalhes sobre como você pode detectar esse ponto fraco em uma aplicação. |
| Modos de introdução | As fases em que o ponto fraco é introduzido, por exemplo, Implementação, Arquitetura e Designe assim por diante. |
| Exemplos demonstrativos | Exemplos de código do ponto fraco com descrições de acompanhamento. |
| Mitigações potenciais | Detalhes sobre como evitar o ponto fraco, incluindo em que fase do ciclo de vida da aplicação ele ocorre e a eficácia da mitigação. |
| Listas relacionadas | |
| Relacionamentos | CWEs associados a esta vulnerabilidade. Lista os relacionamentos entre este CWE e outros. Pode incluir primário/secundário, segue/precede, obrigatório por/requer (para pontos fracos compostos), CanAlsoBe, PeerOf, MemberOf . |
| Exemplos observados | Alguns CVEs que são representativos desse ponto fraco. |
| Consequências Comuns | Consequências de uma exploração bem-sucedida, em termos de escopo e impacto. Por exemplo: Escopo: confidencialidade Impacto: ler dados da aplicação |
| Associações | Associações do CWE com esta vulnerabilidade. |
| Plataformas aplicáveis | Plataformas associadas a esta vulnerabilidade. |
| Entradas de vulnerabilidade da aplicação | Outras entradas de vulnerabilidade da aplicação associadas a uma. |
| Referências externas | Informações sobre a vulnerabilidade de fontes externas. |
Campos de entrada de vulnerabilidade de terceiros
Os campos importados nesta tabela são somente leitura.
| Campo | Descrição |
|---|---|
| ID | Identificador desta entrada de vulnerabilidade. |
| Versão 16.0: CVEs | Várias vulnerabilidades e exposições comuns (CVEs) associadas a esta vulnerabilidade de terceiros. |
| Fonte | Origem da vulnerabilidade, seja um scanner ou um teste físico. |
| Pontuação de risco | Pontuação de risco quantificada que separa os itens vulneráveis em Crítico, Alto, Médio, Baixo e Nenhum. Para obter mais informações sobre classificações de risco, consulte Vulnerability Response calculadoras e regras da calculadora de vulnerabilidade. Nota: Esta classificação de risco base não é igual à classificação de riscodo registro da solução |
| Pontuação de risco | Valor calculado de risco que o item vulnerável representa para o seu ambiente, com base na pontuação de risco.
Nota: Esta pontuação de risco base não é igual à pontuação de risco do registro da solução. Para obter mais informações, consulte Vulnerability Response calculadoras e regras da calculadora de vulnerabilidade. |
| Gravidade | Grau normalizado de severidade desta vulnerabilidade. Mapas de severidade são fornecidos para NVD e com ServiceNow integrações de terceiros. Para obter mais informações sobre como criar ou ajustar mapas de severidade, consulte Criar um mapa de severidade Vulnerability Response. |
| Explorar itens existentes | Sim, se pelo menos uma exploração estiver associada a esta vulnerabilidade. |
| Nível de habilidade Exploit | Nível de habilidade mais baixo necessário para explorar esta vulnerabilidade. |
| Vetor de ataque Exploit | Vetor de ataque mais vulnerável das explorações para esta vulnerabilidade. |
| IVs ativos | Número de itens vulneráveis associados a esta vulnerabilidade, não no estado Encerrado. |
| Categoria | Classificação fornecida pela integração de terceiros. Auxilia na atribuição. |
| Tipo de correção | Tipos de ações de correção.
|
| Entrada de CWE | Referência ao elemento de Enumeração de Pontos Fracos Comuns no qual esta vulnerabilidade melhor se encaixa. |
| PCI | Quando a caixa de seleção está marcada, a vulnerabilidade é sinalizada como risco significativo de exposição de informações de pagamento. |
| Gravidade de PCI | Nível de risco de exposição de informações de pagamento. [Somente Qualys.] |
| Data de publicação | Data em que a vulnerabilidade foi publicada. |
| Última modificação | Data em que a vulnerabilidade foi modificada pela última vez. |
| Resumo | Descrição da vulnerabilidade. |
| Detalhes da Vulnerabilidade | |
| CVSS v2 | Dados do CVSS v2 importados |
| CVSS v3 | Dados do CVSS v3 importados, não disponíveis antes de 2015. |
| Ameaça | Descrição da ameaça desta vulnerabilidade. |
| Solução preferencial | Solução da substituição mais alta na cadeia, derivada das soluções referenciadas na vulnerabilidade. Se houver mais de uma substituição mais alta na cadeia, nenhum valor será definido. Qualquer valor definido manualmente pode ser substituído nas importações subsequentes. A definição manual deste valor deve ser feita no item vulnerável. |
| Anotações de correção | Descrição da solução de correção extraída do fornecedor. |
| Status da Correção | |
| Exclui os adiados | |
| Itens vulneráveis | Número de itens vulneráveis ativos com esta vulnerabilidade. Esta contagem exclui itens vulneráveis adiados. |
| Total de IVs | Número total de itens vulneráveis com esta vulnerabilidade. Esta contagem exclui itens vulneráveis adiados. |
| % IVs corrigidos | Percentual concluído da correção de itens vulneráveis com esta vulnerabilidade. Esta contagem exclui itens vulneráveis adiados. |
| Inclui os adiados | |
| Itens vulneráveis | Número de itens vulneráveis ativos com esta vulnerabilidade. |
| Total de IVs | Número total de itens vulneráveis com esta vulnerabilidade. |
| % IVs corrigidos | Percentual concluído da correção de itens vulneráveis com esta vulnerabilidade. |
| Links relacionados | |
| Atualizar status | Exibe a data e a hora da última atualização. Atualiza o seguinte:
|
| Listas relacionadas | |
| Itens vulneráveis | Itens vulneráveis associados a esta vulnerabilidade. |
| Referências de vulnerabilidade | Informações sobre a vulnerabilidade de fontes externas, citadas pelo NVD. |
| CVEs | Registro de enumeração de vulnerabilidade comum (CVE) associado a esta vulnerabilidade. |
| Categorias | Categorias associadas a esta vulnerabilidade. |
| Explorações | Explorações associadas a esta vulnerabilidade. |
| Kits de Malware de Vulnerabilidade | Kits de malware associados a esta vulnerabilidade. |
| Soluções (Rapid7) | Informações da solução das integrações da solução Rapid7. Exibido quando disponível. |
| Estruturas de Exploração | Explorar estruturas associadas a esta vulnerabilidade. |
| Soluções | Solução de gerenciamento de vulnerabilidade soluções associadas a esta vulnerabilidade. |
| Exploração CISA | |
| CISA existe | A exploração CISA existe para a tabela de entrada de vulnerabilidades de terceiros. |
| Data de vencimento da CISA | Prazo para resolver a vulnerabilidade. |