NVD にアプリケーションの修正バージョンがない場合、Prisma Cloud Compute はどのようにして修正バージョンを判別しますか?
4231
Created On 04/26/24 14:00 PM - Last Modified 01/03/25 09:46 AM
Question
- Prisma Cloud Compute は、NVD (National Vulnerability Database) に修正バージョンがない場合、どのようにして修正バージョンを決定しますか?
Environment
- Prisma クラウド コンピューティング エディション
- プリズマクラウドエンタープライズエディション
- イメージおよび/またはホスト上のアプリケーションの脆弱性
Answer
- CPE 辞書は、 CPE (Common Platform Enumeration) を対応するバージョンにマッピングすることによって、「修正」ステータスを決定します。
- このマッピング プロセスでは、Prisma Compute がバージョンを推測できるようにするルール (
Additional Information
- 誤った修正バージョンが検出された場合は、サポートに連絡して修正ステータスを確認し、必要に応じて NVD にエスカレーションしてください。
- NVD で修正ステータスが更新されるまで、回避策としては、特定の CVE をオーバーライドカスタム脆弱性を追加します。