NVD에서 애플리케이션이 누락된 경우 Prisma Cloud Compute는 해당 애플리케이션의 고정 버전을 어떻게 결정합니까?

NVD에서 애플리케이션이 누락된 경우 Prisma Cloud Compute는 해당 애플리케이션의 고정 버전을 어떻게 결정합니까?

4219
Created On 04/26/24 14:00 PM - Last Modified 01/03/25 09:49 AM


Question


  • Prisma Cloud Compute는 NVD(국가 취약점 데이터베이스)에 수정 버전이 누락된 경우 어떻게 이를 확인합니까?

Environment


  • Prisma Cloud Compute Edition
  • Prisma Cloud Enterprise Edition
  • 이미지 및/또는 호스트의 애플리케이션 취약점

Answer


  • CPE 사전은 CPE(공통 플랫폼 열거)를 해당 버전에 매핑하여 "수정" 상태 결정합니다.
    • 이 매핑 프로세스는 Prisma Compute가 버전을 추론할 수 있는 규칙(예:


Additional Information


  • 잘못된 수정 버전이 감지된 경우 지원팀에 연락하여 수정 상태 검토하고 필요한 경우 NVD로 보고하세요.
    • NVD에서 수정 상태 업데이트될 때까지 회피 방법 특정 CVE를 오버리드(override) 사용자 지정 취약점 추가하는 것입니다.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008XsGCAU&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language