Affichage de l'état des bulletins sur les hyperviseurs non gérés

L'onglet Bulletins affiche l'état des bulletins de sécurité émis pour l'hyperviseur ESXi sélectionné. Si vous sélectionnez un bulletin, les informations correspondantes sont affichées dans le volet inférieur.

Tout bulletin planifié pour déploiement est considéré comme encore manquant. Cet état change une fois que le bulletin a été installé avec succès et que l'écran a été actualisé.

Vous pouvez exporter les bulletins en cliquant avec le bouton droit sur la liste, puis en choisissant Exporter les bulletins en CSV.

Vous pouvez personnaliser le mode d'affichage des informations dans cet onglet. Pour en savoir plus, reportez-vous à « Personnalisation des en-têtes de colonne ».

Champ

Description

Déployer les derniers bulletins

Déployer les bulletins sélectionnés

Reportez-vous à « Déploiement de bulletins vers des hyperviseurs ESXi non gérés ».

Recherche

Vous permet de rechercher les bulletins contenus dans l'onglet. Pour lancer une recherche, il suffit d'entrer les critères de recherche dans la zone Rechercher. Seuls les bulletins qui correspondent aux critères de recherche sont affichés ; tous les autres sont masqués.

  • L'outil de recherche fonctionne uniquement sur les informations actuellement visibles dans l'onglet.
  • La recherche porte sur l'ensemble du contenu de l'onglet, et pas seulement sur la colonne Nom de bulletin.
  • Toutes les correspondances partielles sont affichées. Par exemple, si vous recherchez les bulletins nommés « Test », tous les bulletins dont le nom contient « test » sont affichés comme correspondances (cela inclut par exemple BulletinTest1, Attestations, etc.).
  • L'utilisation de caractères génériques dans l'outil de recherche est interdite.

Afficher uniquement les derniers

Si vous activez cette option, le contenu de l'onglet est filtré afin d'afficher uniquement les bulletins qui ne sont pas remplacés par des bulletins plus récents. Utilisez cette case à cocher pour identifier les vulnérabilités qui n'ont pas encore été traitées.

Actualiser

Met à jour les informations affichées dans l'onglet.

Nom de bulletin

Nom du bulletin.

Fournisseur

Identifie le nom du fournisseur qui a publié le bulletin.

Date de publication

Date de publication d'origine du bulletin qui corrige cette vulnérabilité.

Conformité (État)

Indique l'état du bulletin au moment de l'analyse des bulletins.

Installé sur

Indique la date et l'heure d'installation du bulletin. Ces informations ne sont pas disponibles si le bulletin a été installé avec une autre base de données Security Controls ou si le bulletin n'a pas été installé par Security Controls.

Installé par

Affiche le nom de l'utilisateur qui a installé le bulletin. Ces informations ne sont pas disponibles si le bulletin a été installé avec une autre base de données Security Controls ou si le bulletin n'a pas été installé par Security Controls.

Gravité

Indique le niveau de gravité de la vulnérabilité que corrige ce bulletin. Ce niveau de gravité peut être l'un des suivants :

  • Critique : Vulnérabilités pouvant être exploitées par un attaquant distant non authentifié ou vulnérabilités qui brisent l'isolement du système d'exploitation invité/hôte. Cette exploitation met en danger la confidentialité, l'intégrité, la disponibilité des données utilisateur et des ressources de traitement sans intervention de l'utilisateur. Cette exploitation peut être utilisée pour propager un ver Internet, ou pour exécuter un code arbitraire entre les machines virtuelles et l'hôte.
  • Important : Vulnérabilités dont l'exploitation compromet la confidentialité, l'intégrité ou la disponibilité des données utilisateur et des ressources de traitement. Ces failles peuvent permettre à des utilisateurs locaux d'obtenir des privilèges, permettre à des utilisateurs distants authentifiés d'exécuter un code arbitraire, ou permettre à un utilisateur local ou distant de provoquer facilement un déni de service (DoS).
  • Modéré : Failles dans lesquelles les possibilités d'exploitation des vulnérabilités sont fortement atténuées par la configuration ou la difficulté d'utilisation de ces vulnérabilités, mais qui, dans certains scénarios de déploiement, peuvent tout de même compromettre la confidentialité, l'intégrité ou la disponibilité des données utilisateur et des ressources de traitement. Ce type de vulnérabilité peut avoir un impact important, voire essentiel, mais son exploitation est plus difficile en raison de l'évaluation technique de la faille ou affecte uniquement des configurations très rares.
  • Faible : Tous les autres incidents qui ont un impact sur la sécurité. Vulnérabilités dont l'exploitation est considérée comme extrêmement difficile ou dont l'exploitation aurait un impact vraiment minimal.

Catégorie

Les bulletins peuvent appartenir aux catégories suivantes :

  • Sécurité : Les bulletins appartenant à cette catégorie corrigent une ou plusieurs vulnérabilités potentielles concernant la sécurité. Le bulletin peut également contenir des corrections de bug.
  • Correction de bug : Les bulletins appartenant à cette catégorie contiennent une ou plusieurs corrections de bug.
  • Autre : Pour la rétrocompatibilité. Par exemple, pour les mises à jour où aucune catégorie n'est spécifiée ou qui portent sur des catégories obsolètes.

Impact

Indique l'impact de l'application du bulletin sur la machine virtuelle et l'hyperviseur.

Remplacé par

Bulletin qui contient la mise à jour la plus récente pour la vulnérabilité concernée.

Récapitulatif

Fournit une brève description du bulletin.