Le système de notation des vulnérabilités peut-il CVSS Prisma Cloud être modifié de CVSS v3.x à CVSS v2.x ?

• Le système de notation des vulnérabilités peut-il CVSS Prisma Cloud être modifié de CVSS v3.x à CVSS v2.x ?

• Prisma Cloud Calculer

• hardware Les vulnérabilités des logiciels et des micrologiciels représentent un risque critique pour toute organisation exploitant un réseau informatique et peuvent être difficiles à catégoriser et à atténuer.
• Le Common Vulnerability Scoring System (CVSS) permet de saisir les principales caractéristiques d’une vulnérabilité et de produire un score numérique reflétant sa gravité, ainsi qu’une représentation textuelle de ce score.
• Le score numérique peut ensuite être traduit en une représentation qualitative (par exemple, faible, moyenne, élevée et critique) pour aider les organisations à évaluer correctement et hiérarchiser leurs processus de gestion des vulnérabilités :CVSS
• CVSS La version 2.x exigeait que les utilisateurs aient une connaissance trop détaillée de l’impact exact d’une vulnérabilité.
• De plus, il y a eu des plaintes concernant plusieurs mesures dans CVSS v2.x qui ne suffisaient pas à distinguer les différents types de vulnérabilités.
• Pour pallier les lacunes de la v2.x, CVSS la v3.0 a introduit un certain nombre de changements dans le système de notation qui reflétaient plus fidèlement la réalité des vulnérabilités rencontrées dans la nature : CVSS Système de CVSS notation 3.0

• En gardant à l’esprit les aspects de sécurité ci-dessus, tire parti du CVSS système de notation v3.0, Prisma Cloud qui ne peut pas être altéré ou modifié.
• En outre, dans certains cas, l’indice de gravité et l’indice OS de gravité du fournisseur peuvent différer de CVSS NVDceux de .
• Ceci est basé sur l’analyse du fournisseur de l’impact spécifique à leur CVE OS distribution, qui est la vue la plus précise de la vulnérabilité.
• Prisma Cloud Affiche l’évaluation du fournisseur lors de la communication des résultats des charges de travail exécutant celle du OSfournisseur et revient à NVDl’évaluation de , le cas échéant.

CVE-2021Exemples-21692

• Ceci a un CVSS score v3.x de 9,8 et noté comme « Critique » par NVD : CVE-2021-21692
• La même chose CVE sous CVSS la version v2.x a un score de base de 7,5 et noté comme « Élevé ».
• Selon l’analyse du fournisseur, cela CVE est noté comme « : Critique » et suit donc Prisma Cloud la note du fournisseur et le signale comme « SECURITY-2455Critique »: Avis de sécurité Jenkins 2021-11-04

CVE-2021-33574

• Ceci a un CVSS score v3.0 de 9,8 et noté comme 'Critique' par NVD : CVE-2021-33574
• La même CVE chose est notée comme « Faible » par Ubuntu et « Moyen » par différents CVSS scores de Redhat.
• Pour les charges de travail exécutant Ubuntu, rapporte l’évaluation d’Ubuntu, Prisma Cloud plutôt que NVDl’évaluation de .