Buscar vulnerabilidades por nombre de CVE
Parches y cumplimiento admite el estándar de nombres de Vulnerabilidades y exposiciones Comunes (CVE). Puede buscar una vulnerabilidad descargada por su nombre de CVE. También puede ver los nombres de CVE asociados con alguna vulnerabilidad individual.
¿Qué es CVE?
Vulnerabilidades y exposiciones Comunes (CVE) es una iniciativa de colaboración entre varias organizaciones de tecnología de la seguridad. Mantienen una lista de nombres normalizados para vulnerabilidades y otras exposiciones de seguridad de la información. El estándar de nombres CVE facilita las actividades de búsqueda, el acceso y compartir información en bases de datos de vulnerabilidad y herramientas de seguridad.
Compatibilidad de Ivanti con el estándar de denominación de CVE
Los productos Ivanti, inlcuidos Endpoint Manager, Endpoint Security para Endpoint Manager y Patch Manager, son totalmente compatibles con el estándar CVE.
Cuando se descargan actualizaciones de definiciones de vulnerabilidades, incluyen los nombres CVE. Además, la definición de vulnerabilidades incluye un hipervínculo al sitio web del diccionario CVE, donde se puede encontrar la información de versión de CVE más reciente.
Buscar vulnerabilidades según el nombre de CVE
Parches y cumplimiento le permite buscar vulnerabilidades por sus nombres CVE o ver los detalles de CVE de vulnerabilidades específicas.
Para encontrar definiciones de vulnerabilidades de seguridad por sus nombres CVE
1.En la herramienta de Parches y cumplimiento, seleccione Vulnerabilidades en la lista desplegable de Tipo. Se muestra una lista completa de definiciones de vulnerabilidades descargadas.
2.Introduzca el nombre CVE (ID de CVE) en el campo Buscar, seleccione Cualquiera o ID de CVE de la lista desplegable En columna y luego haga clic en el botón Buscar. (Puede introducir el ID de CVE completo, incluyendo el prefijo cve-, o las partes que desee y realizar una búsqueda en el depósito de seguridades descargadas para encontrar vulnerabilidades coincidentes.)
3.Si se encuentra una vulnerabilidad con una ID de CVE que coincida en el depósito de vulnerabilidades que usted descargó, ésta aparecerá en la lista.
4.Haga clic con el botón derecho del ratón en la vulnerabilidad y acceso a su menú de acceso directo para encontrar las opciones disponibles.
Para encontrar los nombres CVE de las definiciones de vulnerabilidades de seguridad descargadas
1.En Parches y cumplimiento, seleccione Vulnerabilidades o Todos los tipos de la lista desplegable de Tipo. Se muestra una lista de definiciones descargadas. (Si se selecciona la columna de información de ID de CVE, se pueden ver los identificadores de CVE en la lista de elementos. Para configurar las columnas, haga clic con el botón derecho sobre la barra del título de columna, seleccione Columnas, y asegúrese de que las columnas ID de CVE se encuentran en la lista Columnas seleccionadas.)
2.Haga doble clic en una definición de vulnerabilidad (o clic con el botón derecho en la definición y seleccione Propiedades) para abrir el cuadro de diálogo Propiedades de éste.
3.Haga clic en la página Descripción.
4.Si la vulnerabilidad seleccionada tiene un nombre CVE, éste se muestra en la lista ID de CVE. Algunas vulnerabilidades pueden tener más de un nombre CVE, a los cuales puede tener acceso deslizándose a través de la lista.
5.Si desea acceder a la página web para encontrar una ID de CVE específica, haga clic en el vínculo Más información de la ID de CVE. El sitio web de CVE provee información detallada sobre cada vulnerabilidad con un nombre CVE, tal como su estado actual en la tarjeta de CVE (Entrada aprobada o Candidato en revisión).