Recherche dans la base de données des vulnérabilités d'Amazon Inspector - Amazon Inspector
Recherche dans la base de données des vulnérabilitésComprendre les détails de la CVE

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Recherche dans la base de données des vulnérabilités d'Amazon Inspector

Vous pouvez effectuer une recherche dans la base de données des vulnérabilités d'Amazon Inspector pour trouver les vulnérabilités et expositions courantes (CVE). Amazon Inspector utilise les informations de la base de données de vulnérabilités pour produire des informations relatives à un identifiant CVE. Vous pouvez consulter ces informations sur l'écran des détails du CVE. Amazon Inspector suit et détecte les vulnérabilités logicielles dans la base de données de vulnérabilités. Amazon Inspector est uniquement compatible CVEs avec les plateformes répertoriées dans la section Plateformes de détection de l'écran de détails du CVE. Cette section explique comment effectuer une recherche dans la base de données des vulnérabilités d'Amazon Inspector à l'aide d'un identifiant CVE.

Note

Actuellement, la recherche CVE ne prend pas en charge Microsoft Windows.

Recherche dans la base de données des vulnérabilités

Cette section explique comment effectuer une recherche dans la base de données des vulnérabilités dans la console et à l'aide de l'API Amazon Inspector.

Note

Vous devez activer Amazon Inspector dans votre compte actuel Région AWS avant de pouvoir effectuer une recherche dans la base de données des vulnérabilités.

Console

  1. Connectez-vous à l'aide de vos informations d'identification, puis ouvrez la console Amazon Inspector sur https://console.aws.amazon.com/inspector/v2/home

  2. Dans le volet de navigation, choisissez Vulnerability database search.

  3. Dans la barre de recherche, entrez un identifiant CVE, puis choisissez Rechercher.

API

Exécutez l'SearchVulnerabilitiesAPI Amazon Inspector et fournissez un identifiant CVE unique filterCriteria au format suivant :CVE-<year>-<ID>.

Comprendre les détails de la CVE

Cette section explique comment interpréter la page de détails du CVE.

Détails du CVE

La section relative aux détails du CVE contient les informations suivantes :

  • Description et identifiant du CVE

  • Gravité du CVE

  • Scores du système commun de notation des vulnérabilités (CVSS) et du système de notation prédictive des exploits (EPSS)

  • Plateformes de détection

    Note

    Si ce champ est vide, Amazon Inspector ne prend pas en charge la détection de votre identifiant CVE.

  • Énumération des faiblesses courantes (CWE)

  • Dates de création et de mise à jour du fournisseur

Renseignements sur les vulnérabilités

La section des informations sur les vulnérabilités fournit des données de renseignement sur les menaces, telles que les cibles des exploits et la date du dernier exploit public connu.

Il fournit également des données de l'Agence de cybersécurité et de sécurité des infrastructures (CISA), notamment les mesures correctives, la date à laquelle le CVE a été ajouté au catalogue des vulnérabilités connues exploitées et la date à laquelle la CISA attend des agences fédérales qu'elles corrigent le CVE.

Références

La section des références fournit des liens vers des ressources pour plus d'informations sur le CVE.