Modifique a gravidade de um CVE ou TPE

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Como gerente ou analista de vulnerabilidades, você pode modificar o nível de gravidade da CVE (Common Vulnerability Entry, entrada comum de vulnerabilidade) ou TPE (entrada de terceiros) no Espaço do gerenciador de vulnerabilidades.

    Antes de Iniciar

    Função necessária:
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para Itens vulneráveis do host (Vits)
    • sn_vul.app_sec_manager, sn_vul.app_developer para Itens vulneráveis à aplicação (AVITs)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para Itens vulneráveis ao contêiner (CVITs)

    Procedimento

    1. Navegar até Espaços > Espaço para gerentes de vulnerabilidades > Listas > Bibliotecas.
    2. Abra a entrada apropriada:
      • CVEs (NVD) : Para modificar a gravidade de um CVE.
      • TPEs : Para modificar a severidade de um TPE.
    3. Selecione Modificar severidade em Mais ações ícone elipsis_icon
    4. Selecione o novo nível de gravidade no menu suspenso.
    5. Forneça uma justificativa para sua atualização.
    6. Selecione Enviar.
      Nota:
      • Você pode reverter para a gravidade da origem original usando Redefinir severidade . Mais ações menu. Esta opção aparece somente depois que você modifica a gravidade.
      • . Severidade modificada o campo aparece somente quando você muda a gravidade da origem. Se você redefinir o valor original, o campo será removido.
      • O sistema usará o. Severidade modificada para cálculos de risco a partir do próximo trabalho agendado em diante. Se a gravidade for redefinida, a gravidade da origem original será aplicada.