Resposta a vulnerabilidades campos do formulário vulnerabilidade
As vulnerabilidades são criadas automaticamente quando os registros são baixados do National Vulnerability Database (NVD), Common Weakness Enumeration (CWE) ou integrações de terceiros e armazenados em Bibliotecas em Resposta a vulnerabilidades.
Campos de entrada de NVD
Para exibir dados importados nos campos listados nas tabelas a seguir, você deve ter, no mínimo, a função sn_vul.read_all.
Esses campos são encontrados nos registros listados na tabela Entradas do banco de dados nacional de vulnerabilidades [sn_vul_ntd_entry].
| Campo | Descrição |
|---|---|
| ID | Identificador desta entrada de vulnerabilidade. |
| Classificação de risco |
(Oculto quando nenhum Vits está associado à vulnerabilidade) Quantificado Pontuação de risco Separando itens vulneráveis em Crítico, Alto, Médio, Baixo e Nenhum. Para obter mais informações sobre classificações de risco, consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade.
Nota: Esta base Classificação de risco Não é igual ao registro Solução Classificação de risco. |
| Pontuação de risco |
(Oculto quando nenhum Vits está associado à vulnerabilidade) Valor calculado de risco que o item vulnerável representa para o seu ambiente. Nota:
Esta base Pontuação de risco Não é igual ao registro Solução Pontuação de risco. Para obter mais informações, consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade. |
| Gravidade | Grau normalizado de gravidade desta vulnerabilidade. Os mapas de gravidade são fornecidos para NVD e com ServiceNow integrações de terceiros. Para obter mais informações sobre como criar ou ajustar mapas de gravidade, consulte Crie um Resposta a vulnerabilidades mapa de severidade. |
| Exploração presente | Sim, se pelo menos uma exploração estiver associada a esta vulnerabilidade. |
| Nível de habilidade da exploração | O nível de habilidade mais baixo necessário para explorar esta vulnerabilidade. |
| Vetor de ataque da exploração |
Vetor de ataque mais vulnerável das explorações desta vulnerabilidade. Disponível quando SAM NVD está habilitado. |
| IVs ativos | (Oculto quando nenhum Vits está associado à vulnerabilidade) Número de itens vulneráveis associados a esta vulnerabilidade, não no estado Encerrado. Se não houver nenhum VIS ativo para esta vulnerabilidade, Classificação de risco e. Pontuação de risco não são exibidos. |
| Entrada de CWE | Referência ao elemento de enumeração de pontos fracos comuns ao qual esta vulnerabilidade se encaixa melhor. |
| Data de publicação | Data em que a vulnerabilidade foi publicada. |
| Última modificação | Data em que a vulnerabilidade foi modificada pela última vez. |
| Resumo | Descrição da vulnerabilidade. |
| Ameaças (começando com Resposta a vulnerabilidades versão 20,0) | Inteligência contra ameaças fornecida por Qualys. Com esses dados, você pode entender os motivos, os objetivos e os comportamentos de ataque de um agente de ameaça. |
| Detalhes da Vulnerabilidade | |
| CVSS v2 | Dados do CVSS v2 importados |
| CVSS v3 | Dados CVSS v3 importados, não disponíveis antes de 2015. |
| Solução preferencial |
(Oculto quando nenhum Vits está associado à vulnerabilidade) Solução da substituição mais alta na cadeia, derivada das soluções referenciadas na vulnerabilidade. Se houver mais de uma substituição mais alta na cadeia, nenhum valor será definido. Qualquer valor definido manualmente pode ser substituído nas importações subsequentes. A definição deste valor manualmente deve ser feita no item vulnerável. |
| Exploração CISA (Esta guia está disponível somente quando a aplicação CISA está instalada.) | |
| Data de vencimento da CISA | Prazo para resolver a vulnerabilidade. |
| Data de inclusão | Data em que a vulnerabilidade foi adicionada ao catálogo da CISA. |
| Produto | Produto no qual a vulnerabilidade foi identificada. |
| Fornecedor/projeto | Fornecedor associado à vulnerabilidade identificada. |
| Ransomware conhecido A partir de v21.0 de Resposta a vulnerabilidades. |
Selecionado quando o campo Conhecido por ser usado em campanhas de ransomware É ingerido do catálogo Vulnerabilidades exploradas conhecidas (KEVs) da CISA. O sinalizador é definido no nível CVE (Common Vulnerabilities and Exposures, vulnerabilidades e exposições comuns) e acumulado para a entrada de terceiros (TPE). |
| Status da Correção (Oculto quando nenhum VIS está associado à vulnerabilidade) |
|
| Exclui os adiados | |
| Itens vulneráveis | Número de itens vulneráveis ativos com esta vulnerabilidade. Esta contagem exclui itens vulneráveis adiados. |
| Total de IVs | Número total de itens vulneráveis com esta vulnerabilidade. Esta contagem exclui itens vulneráveis adiados. |
| %Vis corrigidos | Percentual concluído da correção de itens vulneráveis com esta vulnerabilidade. Esta contagem exclui itens vulneráveis adiados. |
| Inclui os adiados | |
| Itens vulneráveis | Número de itens vulneráveis ativos com esta vulnerabilidade. |
| Total de IVs | Número total de itens vulneráveis com esta vulnerabilidade. |
| %Vis corrigidos | Percentual concluído da correção de itens vulneráveis com esta vulnerabilidade. |
| Links relacionados | |
| Atualizar status |
Exibe data e hora da última atualização. Atualiza o seguinte:
|
| Listas relacionadas | |
| Itens vulneráveis |
(Oculto quando nenhum Vits está associado à vulnerabilidade) Itens vulneráveis associados a esta vulnerabilidade. |
| Referências de vulnerabilidade | Informações sobre a vulnerabilidade de fontes externas, citadas pelo NVD. |
| Explorações | Explorações associadas a esta vulnerabilidade. |
| Soluções |
(Oculto quando nenhum Vits está associado à vulnerabilidade) Todos Solução de gestão de vulnerabilidade soluções de integração associadas a esta vulnerabilidade. |
| Pontos fracos | Importado Fraqueza Dados associados a CVE (Common Vulnerabilities and Exposures, vulnerabilidades e exposições comuns). |
| Software Vulnerável |
(Oculto quando o software está associado ao CVE) Dados de enumeração de plataforma comum (CPE) importados associados à vulnerabilidade. |
| Kits de Malware de Vulnerabilidade | Malware importado de várias origens de scanner para uma vulnerabilidade. |
Campos de entrada de vulnerabilidade do CWE
Esses campos são encontrados nos registros listados na tabela CWEs [sn_vul_cwe].
| Campo | Descrição |
|---|---|
| CWE-Identificador | Identificador desta entrada de vulnerabilidade. Este identificador é usado para Categorias e Pontos fracos e é exclusivo entre os dois conjuntos de dados. |
| Nome | Nome descritivo atribuído a este CWE-ID. |
| Probabilidade de exploração | Qual a probabilidade de o ponto fraco ser explorado, em uma escala qualitativa. Um dos seguintes:
|
| 10 principais posições da OWASP | Posição numérica desta vulnerabilidade na lista dos 10 principais OWASP. |
| Posição SANS para 25 | Posição numérica desta vulnerabilidade na lista dos 25 principais SAN. |
| Classe | Tipo de fraqueza |
| Status | Um dos seguintes:
|
| Subtração | Um dos seguintes:
|
| Atualização em | Última vez em que o registro foi atualizado na instância. |
| Áreas funcionais | Lista de áreas funcionais afetadas. Por exemplo, Processamento de arquivo . Preenchido somente para 24/862 pontos fracos. |
| Recursos afetados | Lista de recursos afetados. Por exemplo, Arquivo ou Diretório . Preenchido somente para 51/863 pontos fracos. |
| URL | artigo da base de conhecimento associado a esta vulnerabilidade. |
| Descrição | Descrição da vulnerabilidade. |
| Execução de integração | A execução de integração na qual este CWE foi importado. |
| Seções | |
| Detalhes adicionais | Descrições de conceito de software que explicam melhor o ponto fraco. Inclui:
|
| Métodos de detecção | Detalhes sobre como você pode detectar esse ponto fraco em uma aplicação. |
| Modos de introdução | As fases em que o ponto fraco é introduzido, por exemplo, Implementação , Arquitetura e Design e assim por diante. |
| Exemplos demonstrativos | Exemplos de código do ponto fraco com descrições de acompanhamento. |
| Mitigações potenciais | Detalhes sobre como evitar a fraqueza, incluindo em qual fase do ciclo de vida da aplicação ocorre e a eficácia da mitigação. |
| Listas relacionadas | |
| Relacionamentos | CWEs associados a esta vulnerabilidade. Lista os relacionamentos entre este CWE e outros. Pode incluir primário/secundário, segue/antecede, requiredby/requer (para pontos fracos compostos), CanAlsoBe, PeerOf, MemberOf. |
| Exemplos observados | Alguns CVEs que são representativos desta fraqueza. |
| Consequências Comuns | Consequências de uma exploração bem-sucedida, em termos de escopo e impacto. Por exemplo: Escopo: Confidencialidade Impacto: Ler dados da aplicação |
| Associações | Associações do CWE com esta vulnerabilidade. |
| Plataformas aplicáveis | Plataformas associadas a esta vulnerabilidade. |
| Entradas de vulnerabilidade da aplicação | Outras entradas de vulnerabilidade da aplicação associadas a uma. |
| Referências externas | Informações sobre a vulnerabilidade de fontes externas. |
Campos de entrada de vulnerabilidade de terceiros
Esses campos são encontrados nos registros listados na tabela Entradas de vulnerabilidade de terceiros [sn_vul_third_party_entry].
| Campo | Descrição |
|---|---|
| ID | Identificador desta entrada de vulnerabilidade. |
| Versão 16,0: CVEs | Várias vulnerabilidades e exposições comuns (CVEs) associadas a esta vulnerabilidade de terceiros. |
| Origem | Origem da vulnerabilidade - seja um scanner ou teste físico. |
| Classificação de risco | Quantificado Pontuação de risco Separando itens vulneráveis em Crítico, Alto, Médio, Baixo e Nenhum. Para obter mais informações sobre classificações de risco, consulte, Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade. Nota: Esta base Classificação de risco Não é igual ao registro Solução Classificação de risco |
| Pontuação de risco | Valor calculado de risco que o item vulnerável representa para seu ambiente, com base na pontuação de risco.
Nota: Esta base Pontuação de risco Não é igual ao registro Solução Pontuação de risco. Para obter mais informações, consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade. |
| Gravidade | Grau normalizado de gravidade desta vulnerabilidade. Os mapas de gravidade são fornecidos para NVD e com ServiceNow integrações de terceiros. Para obter mais informações sobre como criar ou ajustar mapas de gravidade, consulte Crie um Resposta a vulnerabilidades mapa de severidade. |
| Exploração presente | Sim, se pelo menos uma exploração estiver associada a esta vulnerabilidade. |
| Nível de habilidade da exploração | O nível de habilidade mais baixo necessário para explorar esta vulnerabilidade. |
| Vetor de ataque da exploração | Vetor de ataque mais vulnerável das explorações desta vulnerabilidade. |
| IVs ativos | Número de itens vulneráveis associados a esta vulnerabilidade, não no estado Encerrado. |
| Categoria | Classificação fornecida pela integração de terceiros. Ajuda na atribuição. |
| Tipo de correção | Tipos de ações de correção.
|
| Entrada de CWE | Referência ao elemento de enumeração de pontos fracos comuns ao qual esta vulnerabilidade se encaixa melhor. |
| PCI | Quando a caixa de seleção é marcada, a vulnerabilidade é sinalizada por risco significativo de exposição de informações de pagamento. |
| Gravidade de PCI | Nível de risco de exposição das informações de pagamento. [Somente Qualys.] |
| Data de publicação | Data em que a vulnerabilidade foi publicada. |
| Última modificação | Data em que a vulnerabilidade foi modificada pela última vez. |
| Resumo | Descrição da vulnerabilidade. |
| Detalhes da Vulnerabilidade | |
| CVSS v2 | Dados do CVSS v2 importados |
| CVSS v3 | Dados CVSS v3 importados, não disponíveis antes de 2015. |
| Ameaça | Descrição da ameaça desta vulnerabilidade. |
| Solução preferencial | Solução da substituição mais alta na cadeia, derivada das soluções referenciadas na vulnerabilidade. Se houver mais de uma substituição mais alta na cadeia, nenhum valor será definido. Qualquer valor definido manualmente pode ser substituído nas importações subsequentes. A definição deste valor manualmente deve ser feita no item vulnerável. |
| Anotações de correção | Descrição da solução de correção extraída do fornecedor. |
| Status da Correção | |
| Exclui os adiados | |
| Itens vulneráveis | Número de itens vulneráveis ativos com esta vulnerabilidade. Esta contagem exclui itens vulneráveis adiados. |
| Total de IVs | Número total de itens vulneráveis com esta vulnerabilidade. Esta contagem exclui itens vulneráveis adiados. |
| %Vis corrigidos | Percentual concluído da correção de itens vulneráveis com esta vulnerabilidade. Esta contagem exclui itens vulneráveis adiados. |
| Inclui os adiados | |
| Itens vulneráveis | Número de itens vulneráveis ativos com esta vulnerabilidade. |
| Total de IVs | Número total de itens vulneráveis com esta vulnerabilidade. |
| %Vis corrigidos | Percentual concluído da correção de itens vulneráveis com esta vulnerabilidade. |
| Links relacionados | |
| Atualizar status | Exibe data e hora da última atualização. Atualiza o seguinte:
|
| Listas relacionadas | |
| Itens vulneráveis | Itens vulneráveis associados a esta vulnerabilidade. |
| Referências de vulnerabilidade | Informações sobre a vulnerabilidade de fontes externas, citadas pelo NVD. |
| CVEs | Registro CVE (Common Vulnerability Enumeration, enumeração de vulnerabilidades comuns) associado a esta vulnerabilidade. |
| Categorias | Categorias associadas a esta vulnerabilidade. |
| Explorações | Explorações associadas a esta vulnerabilidade. |
| Kits de Malware de Vulnerabilidade | Kits de malware associados a esta vulnerabilidade. |
| Soluções (Rapid7) | Informações da solução das integrações da solução Rapid7. Exibido quando disponível. |
| Estruturas de Exploração | Estruturas de exploração associadas a esta vulnerabilidade. |
| Soluções | Solução de gestão de vulnerabilidade soluções associadas a esta vulnerabilidade. |
| Exploração CISA | |
| CISA existe | A exploração da CISA existe para a tabela de entrada Vulnerabilidades de terceiros. |
| Data de vencimento da CISA | Prazo para resolver a vulnerabilidade. |