Wie ermittelt Prisma Cloud Compute korrigierte Versionen für Anwendungen, wenn diese auf NVD fehlen?
4217
Created On 04/26/24 14:00 PM - Last Modified 01/03/25 09:42 AM
Question
- Wie ermittelt Prisma Cloud Compute Fixversionen, wenn diese in der NVD (National Vulnerability Database) fehlen?
Environment
- Prisma Cloud Compute Edition
- Prisma Cloud Enterprise Edition
- Anwendungsschwachstellen auf Images und/oder Hosts
Answer
- Das CPE-Wörterbuch bestimmt den „Fix“ Status, indem es eine CPE (Common Platform Enumeration) der entsprechenden Version zuordnet.
- Dieser Zuordnungsprozess erstellt Fixstatus für Java-, JAR- und Python-Pakete für CVEs ohne Status , der Regeln enthält, die es Prisma Compute ermöglichen, auf die Version zu schließen (z. B.
Additional Information
- Falls Sie eine falsche, korrigierte Version erkennen, wenden Sie sich an den Support, um den Status der Korrektur zu prüfen und ihn bei Bedarf an NVD weiterzuleiten.
- Bis der Fix Status auf NVD aktualisiert ist, besteht eine Workaround darin, eine benutzerdefinierte Sicherheitslücke hinzuzufügen, um die spezifische CVE zu außer Kraft setzen/Außerkraftsetzung .