Konvertieren einer CVE-Liste zum Patchen von Anfälligkeiten (ab Version 2019)

Manchmal verfügen Benutzer über eine CVE-Liste einer externen Quelle und möchten diese Anfälligkeiten mithilfe von Patch und Compliance patchen. Weist die CVE-Liste das Dateiformat ".csv" auf, können Sie sie importieren und mit Patch und Compliance die Anfälligkeiten in der Datenbank anzeigen, welche dann die importierten CVEs repariert.

So importieren Sie eine CVE-Datei:

1. Klicken Sie auf Extras > Sicherheit und Compliance > Patch und Compliance und dann in der Symbolleiste auf das Symbol für "CVE-Datei importieren" .
2. Navigieren Sie zu Ihrer CVE-Datei im .csv-Format.
3. Wählen Sie die Spalte aus, in der sich die CVE-Daten befinden, und klicken Sie auf die Schaltfläche CVEs aus Spalte importieren.
4. Es wird ein Dialogfeld mit dem Fortschritt des Vorgangs CVEs importieren angezeigt. Daraus geht der Status der Anfälligkeitssuche hervor. Nach Abschluss des Suchvorgangs werden im Fenster CVE-Anfälligkeiten die Ergebnisse angezeigt.

Sie können die Ergebnisse durchsuchen oder sie über die Schaltfläche In CSV-Datei exportieren exportieren. Mithilfe der Schaltfläche Benutzerdefinierte Gruppe erstellen können Sie eine Gruppe erstellen und damit die CVEs der Liste patchen. Die Gruppe wird in Patch und Compliance unter dem Strukturelement Eigene benutzerdefinierte Gruppen angezeigt.

Für die erkannten Anfälligkeiten wird eine Definitionskennung und eine Überholte Definitionskennung angezeigt. Die Definitionskennung ist die neueste Version der Anfälligkeit, mit der die CVE gepatcht wird. Beispiel: Eine drei Jahre alte Java-CVE kann mit einer deutlich neueren Anfälligkeit gepatcht werden, die gleich mehrere CVEs patcht, statt mit der Anfälligkeit, die für die CVE erstellt wurde, als die Anfälligkeit erstmals entdeckt wurde (Überholte Definitionskennung).

Elemente, die keine CVE darstellen oder nicht gefunden wurden, wird die Definitionskennung NV zugewiesen.