Qualys valores de metadados para vulnerabilidades

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Quando os metadados do kernel, os metadados de serviço e os metadados de configuração são importados, alguns valores também são recuperados. Os valores 0, 1 e Não disponível são processados no back-end e convertidos para Não, Sim e Vazio, respectivamente.

    Esses valores são preenchidos nas seguintes colunas nas listas Detecções de item de vulnerabilidade e Itens de vulnerabilidade:
    • Afeta a coluna de serviço em execução
    • Afeta a coluna de configuração explorável
    • Afeta as colunas do kernel em execução
    Nota:
    • Essas colunas não estão visíveis por padrão. Para obter mais informações sobre como configurar o layout do formulário, consulte Configurar o layout do formulário
    • Para detecções mais antigas, os valores dessas colunas podem estar vazios. Para atualizar os dados, execute uma integração de detecção de host da Qualys com data anterior. Para obter mais informações sobre como definir a data de início, consulte Modificações opcionais da Qualys.
    A tabela a seguir mostra os valores recuperados e seu significado.
    Tabela 1. Valores de campo recuperados e seu significado
    Campo Valor Significância
    AFFECT_RUNNING_KERNEL 0 A vulnerabilidade foi encontrada em um kernel que não está em execução. A vulnerabilidade não é explorável.
    AFFECT_RUNNING_KERNEL 1 A vulnerabilidade foi encontrada em um kernel em execução. A vulnerabilidade é explorável.
    AFFECT_RUNNING_KERNEL Não disponível A vulnerabilidade não é uma vulnerabilidade relacionada ao kernel.
    AFFECT_RUNNING_SERVICE 1 A vulnerabilidade é encontrada em portas ou serviços que não estão em execução. A vulnerabilidade não é explorável.
    AFFECT_RUNNING_SERVICE 0 A vulnerabilidade foi encontrada em portas ou serviços em execução. A vulnerabilidade é explorável.
    AFFECT_RUNNING_SERVICE Não disponível A vulnerabilidade não é uma vulnerabilidade relacionada.
    AFFECT_EXPLOItable_CONFIG 1 A vulnerabilidade não é explorável devido à configuração do host.
    AFFECT_EXPLOItable_CONFIG 0 A vulnerabilidade é explorável devido à configuração do host.
    AFFECT_EXPLOItable_CONFIG Não disponível A vulnerabilidade não é uma vulnerabilidade relacionada.