Convertir una lista de CVE en Vulnerabilidades de parches (2019 y más recientes)

A veces los clientes tienen una lista de CVE de una fuente externa y quieren parchearlos usando Parche y cumplimiento. Si la lista de CVE está en formato .csv, puede importarla y que Parche y cumplimiento muestre las vulnerabilidades de la base de datos que solucionarán los CVE importados.

Para importar un archivo CVE

1. Haga clic en Herramientas > Seguridad y cumplimiento > Parches y cumplimiento y, en la barra de herramientas, haga clic en el botón Importar archivo CVE .
2. Explorar el archivo CVE con formato .csv.
3. Seleccione la columna que contiene los datos CVE y haga clic en el botón Importar CVE desde la columna.
4. Aparece un cuadro de diálogo del progreso de Importar CVE y muestra el estado de la búsqueda de vulnerabilidades. Cuando se completa la búsqueda, la ventana Vulnerabilidades CVE muestra los resultados.

Puede buscar los resultados o usar el boton Exportar a un archivo CSV para exportarlos. Use el botón Crear un grupo personalizado para crear un grupo que parchee los CVE de la lista. El grupo aparecerá en Parches y cumplimiento en el elemento del árbol Mis grupos personalizados.

Las vulnerabilidades detectadas muestran una ID de definición y una ID de definición reemplazada. La ID de definición es la versión más reciente de vulnerabilidad que parchea el CVE. Por ejemplo, un CVE de Java que tiene tres años se puede parchear con una vulnerabilidad que es mucho mas reciente y que parchea múltiples CVE, en lugar de la vulnerabilidad creada para el CVE cuando se detectó por primera vez la vulnerabilidad (la Id de definición reemplazada).

Los elementos que no son un CVE o que no se han encontrado tendrán una Id de definición de NA.