Comment Prisma Cloud Compute détermine-t-il les versions fixes des applications lorsqu'elles manquent sur NVD ?

Comment Prisma Cloud Compute détermine-t-il les versions fixes des applications lorsqu'elles manquent sur NVD ?

4229
Created On 04/26/24 14:00 PM - Last Modified 01/03/25 09:41 AM


Question


  • Comment Prisma Cloud Compute détermine-t-il les versions de correctifs lorsqu'elles sont manquantes dans la NVD (National Vulnerability Database) ?

Environment


  • Édition Cloud Compute de Prisma
  • Prisma Cloud Édition Entreprise
  • Vulnérabilités des applications sur les images et/ou les hôtes

Answer


  • Le dictionnaire CPE détermine le état« Correction » en mappant un CPE (Common Platform Enumeration) à sa version correspondante.
    • Ce processus de mappage établit des statuts de correctif pour les packages Java, JAR et Python pour les CVE dépourvus d'un état de correctif contenant des règles permettant à Prisma Compute de déduire la version (telle que


Additional Information


  • En cas de détection d'une version corrigée incorrecte, contactez le support pour vérifier l' état du correctif et transmettre le problème à NVD si nécessaire.
    • En attendant que le état du correctif soit mis à jour sur NVD, une solution alternative consiste à ajouter une vulnérabilité personnalisée pour remplacer le CVE spécifique.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008XsGCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language