¿Cómo determina Prisma Cloud Compute versiones fijas de las aplicaciones cuando faltan en NVD?

¿Cómo determina Prisma Cloud Compute versiones fijas de las aplicaciones cuando faltan en NVD?

4225
Created On 04/26/24 14:00 PM - Last Modified 01/03/25 09:44 AM


Question


  • ¿Cómo determina Prisma Cloud Compute las versiones de corrección cuando faltan en la NVD (Base de datos nacional de vulnerabilidades)?

Environment


  • Edición Prisma Cloud Compute
  • Edición empresarial de Prisma Cloud
  • Vulnerabilidades de aplicaciones en imágenes y/o hosts

Answer


  • El diccionario CPE determina el estado"Fix" al asignar una CPE (Enumeración de plataforma común) a su versión correspondiente.
    • Este proceso de mapeo establece estados de corrección para paquetes Java, JAR y Python para CVE que carecen de un estado de corrección que contenga reglas que permitan a Prisma Compute inferir la versión (como


Additional Information


  • En caso de detectar una versión corregida incorrecta, comuníquese con el soporte para revisar el estado de la corrección y escalar a NVD si es necesario.
    • Hasta que se actualice el estado de la corrección en NVD, una solución alternativa es agregar una vulnerabilidad personalizada para cancelar el CVE específico.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008XsGCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language