Campos Vulnerabilidade da aplicação

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

6 min. de leitura

As vulnerabilidades são criadas automaticamente quando os registros são baixados do National Vulnerability Database (NVD), Common Weakness Enumeration (CWE) ou integrações de terceiros. NVD e CWE são armazenados em Bibliotecas em Resposta a vulnerabilidades ou abaixo Vulnerabilidades em Resposta a vulnerabilidades de aplicações.

Campos de entrada de vulnerabilidade do CWE

Os campos nesta tabela são somente leitura.


Campo	Descrição
CWE-Identificador	Identificador desta entrada de vulnerabilidade. Este identificador é usado para Categorias e Pontos fracos e é exclusivo entre os dois conjuntos de dados.
Nome	Nome descritivo atribuído a este CWE-ID.
Probabilidade de exploração	Qual a probabilidade de o ponto fraco ser explorado, em uma escala qualitativa. Um dos seguintes: Baixo(a) Média Alto(a)
10 principais posições da OWASP	Posição numérica desta vulnerabilidade na lista dos 10 principais OWASP.
Posição SANS para 25	Posição numérica desta vulnerabilidade na lista dos 25 principais SAN.
Classe	Tipo de fraqueza
Status	Um dos seguintes: Incompleto Rascunho Estável Preterido Obsoleto Instável
Subtração	Um dos seguintes: Variante Classe Base Composto
Atualização em	Última vez em que o registro foi atualizado na instância.
Áreas funcionais	Lista de áreas funcionais afetadas. Por exemplo, Processamento de arquivo . Preenchido somente para 24/862 pontos fracos.
Recursos afetados	Lista de recursos afetados. Por exemplo, Arquivo ou Diretório . Preenchido somente para 51/863 pontos fracos.
URL	artigo da base de conhecimento associado a esta vulnerabilidade.
Descrição	Descrição da vulnerabilidade.
Execução de integração	A execução de integração na qual este CWE foi importado.
Seções
Detalhes adicionais	Descrições de conceito de software que explicam melhor o ponto fraco. Inclui: Descrição estendida Detalhes do plano de fundo Anotações
Métodos de detecção	Detalhes sobre como você pode detectar esse ponto fraco em uma aplicação.
Modos de introdução	As fases em que a fraqueza é introduzida, por exemplo, Implementação , Arquitetura e Design e assim por diante.
Exemplos demonstrativos	Exemplos de código do ponto fraco com descrições de acompanhamento.
Mitigações potenciais	Detalhes sobre como evitar a fraqueza, incluindo em qual fase do ciclo de vida da aplicação ocorre e a eficácia da mitigação.
Listas relacionadas
Relacionamentos	CWEs associados a esta vulnerabilidade. Lista os relacionamentos entre este CWE e outros. Pode incluir primário/secundário, segue/antecede, requiredby/requer (para pontos fracos compostos), CanAlsoBe, PeerOf, MemberOf.
Exemplos observados	Alguns CVEs que são representativos desta fraqueza.
Consequências Comuns	Consequências de uma exploração bem-sucedida, em termos de escopo e impacto. Por exemplo: Escopo: Confidencialidade Impacto: Ler dados da aplicação
Associações	Associações do CWE com esta vulnerabilidade.
Plataformas aplicáveis	Plataformas associadas a esta vulnerabilidade.
Entradas de vulnerabilidade da aplicação	Outras entradas de vulnerabilidade da aplicação associadas a uma.
Referências externas	Informações sobre a vulnerabilidade de fontes externas.

Campos de entrada de vulnerabilidade da aplicação

Os campos nesta tabela são somente leitura.


Campo	Descrição
ID	Identificador desta entrada de vulnerabilidade.
Origem	Origem da vulnerabilidade - seja um scanner ou teste físico.
Gravidade	Grau normalizado de gravidade desta vulnerabilidade. Os mapas de gravidade são fornecidos para NVD e com ServiceNow integrações de terceiros. Para obter mais informações sobre como criar ou ajustar mapas de gravidade, consulte Mapeie a gravidade de um item vulnerável à aplicação automaticamente.
Versão 13,0: CWE primário Versão 12,1: Entrada de CWE	Referência ao elemento de enumeração de pontos fracos comuns ao qual esta vulnerabilidade se encaixa melhor. Se houver mais de um CWE associado à vulnerabilidade, o CWE primário será determinado da seguinte forma: É o CWE mapeado para os 10 principais OWASP. Em caso afirmativo, use este CWE. Caso contrário, continue. O CWE é mapeado para as 25 principais SANs? Em caso afirmativo, use este CWE. Caso contrário, continue. O CWE tem a severidade mais alta? Em caso afirmativo, use este CWE. Caso contrário, continue. Selecione o mais recente de todos os CWEs. O CWE mais recente é aquele com o mais recente Atualizado Valor do campo no registro CWE.
Nome da categoria	Classificação fornecida pela integração de terceiros. Ajuda na atribuição.
Detalhes da Vulnerabilidade
Ameaça	Descrição da ameaça desta vulnerabilidade.
Descrição da mitigação	Descrição das etapas que podem ser executadas para mitigar a vulnerabilidade.
Lista relacionada
Versão 13,0: CWEs	Lista de CWEs associados a esta vulnerabilidade. Não aplicável para Integração de Resposta a vulnerabilidades com Veracode.

Campos de entrada de NVD

Os campos importados nesta tabela são somente leitura.

Nota:

Os dados de NVD não são usados em Resposta a vulnerabilidades de aplicações e as entradas representam Resposta a vulnerabilidades somente dados.

CWEs, que são usados em Resposta a vulnerabilidades de aplicações Podem apontar para entradas de NVD, como exemplos de um ponto fraco, e são fornecidos aqui apenas para fins informativos.


Campo	Descrição
ID	Identificador desta entrada de vulnerabilidade.
Classificação de risco	(Oculto quando não Resposta a vulnerabilidades Itens vulneráveis (VIS) estão associados à vulnerabilidade) Quantificado Pontuação de risco Separando VIS em Crítico, Alto, Médio, Baixo e Nenhum.
Pontuação de risco	(Oculto quando nenhum VIS está associado à vulnerabilidade) Valor calculado de risco que o item vulnerável representa para o seu ambiente.
Gravidade	Grau normalizado de gravidade desta vulnerabilidade em Resposta a vulnerabilidades. Os mapas de gravidade são fornecidos para NVD e com ServiceNow integrações de terceiros. Resposta a vulnerabilidades de aplicações Gravidade derivado de importado Gravidade da origem E não NVD. Para obter informações sobre Resposta a vulnerabilidades de aplicações mapeamento de gravidade, consulte Mapeie a gravidade de um item vulnerável à aplicação automaticamente.
Exploração presente	Sim, se pelo menos uma exploração estiver associada a esta vulnerabilidade.
Nível de habilidade da exploração	O nível de habilidade mais baixo necessário para explorar esta vulnerabilidade.
Vetor de ataque da exploração	Vetor de ataque mais vulnerável das explorações desta vulnerabilidade.
IVs ativos	(Oculto quando nenhum VIS está associado à vulnerabilidade) Número de itens vulneráveis associados a esta vulnerabilidade, não no estado Encerrado. Se não houver nenhum Avis ativo para esta vulnerabilidade, Classificação de risco e. Pontuação de risco não são exibidos.
Entrada de CWE	Referência ao elemento de enumeração de pontos fracos comuns em que esta vulnerabilidade se encaixa melhor de acordo com o NVD.
Data de publicação	Data em que a vulnerabilidade foi publicada.
Última modificação	Data em que a vulnerabilidade foi modificada pela última vez.
Resumo	Descrição da vulnerabilidade.
Detalhes da Vulnerabilidade
CVSS v2	Dados do CVSS v2 importados
CVSS v3	Dados CVSS v3 importados, não disponíveis antes de 2015.
Solução preferencial	(Oculto quando nenhum VIS está associado à vulnerabilidade) Solução da substituição mais alta na cadeia, derivada das soluções referenciadas na vulnerabilidade. Se houver mais de uma substituição mais alta na cadeia, nenhum valor será definido. Qualquer valor definido manualmente pode ser substituído nas importações subsequentes. A definição deste valor manualmente deve ser feita no item vulnerável.
Status da Correção (Oculto quando nenhum VIS está associado à vulnerabilidade)
Exclui os adiados
Itens vulneráveis	Número de itens vulneráveis à aplicação ativos com esta vulnerabilidade. Esta contagem exclui itens vulneráveis adiados.
Total de IVs	Número total de itens vulneráveis com esta vulnerabilidade. Esta contagem exclui itens vulneráveis adiados.
%Vis corrigidos	Percentual concluído da correção de itens vulneráveis com esta vulnerabilidade. Esta contagem exclui itens vulneráveis adiados.
Inclui os adiados
Itens vulneráveis	Número de itens vulneráveis ativos com esta vulnerabilidade.
Total de IVs	Número total de itens vulneráveis com esta vulnerabilidade.
%Vis corrigidos	Percentual concluído da correção de itens vulneráveis com esta vulnerabilidade.
Links relacionados
V13.0: Forçar importação de vulnerabilidades de software Nota: Removido na v13.0	(Descontinuado) Recalcula o mapeamento de produto com Gestão de ativos de software do ITSM Com base nas informações do NVD. Atualiza a biblioteca de software vulnerável.
Atualizar status	Exibe data e hora da última atualização. Atualiza o seguinte: Estado de tarefas de correção Pontuação de risco e classificação Métricas como VIS ativo, total de VIS da seção Status de correção
Listas relacionadas
Itens vulneráveis	(Oculto quando nenhum VIS está associado à vulnerabilidade) Itens vulneráveis associados a esta vulnerabilidade.
Referências de vulnerabilidade	Informações sobre a vulnerabilidade de fontes externas, citadas pelo NVD.
Explorações	Explorações associadas a esta vulnerabilidade.
Soluções	(Oculto quando nenhum VIS está associado à vulnerabilidade) Todos Solução de gestão de vulnerabilidade soluções de integração associadas a esta vulnerabilidade.
Versão 13,0: Pontos fracos	Dados de fraqueza do CWE importados associados a vulnerabilidades e exposições comuns (CVE).
Versão 13,0: Software Vulnerável	(Oculto quando nenhum VIS está associado à vulnerabilidade) Dados de enumeração de plataforma comum (CPE) importados associados à vulnerabilidade.