当 NVD 上缺少应用程序的修复版本时,Prisma Cloud Compute 如何确定该应用程序的修复版本?

当 NVD 上缺少应用程序的修复版本时,Prisma Cloud Compute 如何确定该应用程序的修复版本?

3881
Created On 04/26/24 14:00 PM - Last Modified 01/03/25 09:47 AM


Question


  • 当 NVD(国家漏洞数据库)中缺少修复版本时,Prisma Cloud Compute 如何确定修复版本?

Environment


  • Prisma 云计算版本
  • Prisma Cloud 企业版
  • 镜像和/或主机上的应用程序漏洞

Answer


  • CPE 字典通过将 CPE(通用平台枚举)映射到其对应版本来确定“修复”状态。
    • 此映射过程为缺少修复状态的CVE 的 Java、JAR 和 Python 包建立修复状态,其中包含允许 Prisma Compute 推断版本的规则(例如


Additional Information


  • 如果检测到错误的修复版本,请联系支持人员审查修复状态,并在必要时升级至 NVD。
    • 在 NVD 上更新修复状态之前,一种解决方法是添加自定义漏洞来覆盖特定的 CVE。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008XsGCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language