Dans cet article, vous découvrirez comment utiliser la base CVE
SOMMAIRE
La page Base CVE vous permet de consulter les dernières références CVE parues.
Depuis cette page vous serez en mesure de :
Rechercher et naviguer à travers les références CVE
La page Base CVE vous propose la liste des dernières CVE publiées sur le site du NIST. Le tableau vous présente les références CVE ainsi que leurs caractéristiques suivantes :
- La date de publication (format DD/MM/YYYY)
- Le score CVSS le plus récent (v3.1 si il est disponible, sinon V2)
- Le nom de l'éditeur impacté par la CVE
- Le nom du produit (logiciel, matériel) impacté par la CVE
- La version majeur du produit impactée par la CVE. NB : si la valeur est "*", toutes les versions du produit sont impactées. Si la valeur est "-", le produit n'a pas de version.
- La version mineure du produit impactée par la CVE
- La ou les références des bulletins de la base XMCO faisant référence à cette CVE. Cliquez sur la référence du bulletin vous permet de l'ouvrir dans un nouvel onglet.
- La ou les références de bulletins traitant d'un code d'exploitation pour cette CVE.
En cliquant sur l'en-tête, vous pouvez trier la liste des CVE selon la colonne cliquée.
Vous disposez également d'un ensemble de filtre pour trouver une CVE selon :
- Le nom de l'éditeur dont le produit est impacté par la CVE (nom de l'éditeur tel que renseigné dans la CPE impactée par la CVE).
- Le produit impacté par la CVE. La liste des produits s'adapte au filtre éditeur (nom de l'éditeur tel que renseigné dans la CPE impactée par la CVE).
- La version majeur du produit impactée par la CVE. La liste des versions majeures s'adapte au filtre produit (version majeure telle que renseigné dans la CPE impactée par la CVE).
- La version mineure du produit impactée par la CVE. Il s'agit de la suite non-parsée de la référence CPE.
- La référence CVE au format CVE-XXXX-XXXX
- Le score CVSS de la CVE (toute CVE ayant un score supérieur ou égale à celui indiqué)
- La date de publication de la CVE au sein du NIST.
En cliquant sur l'écrou, vous pouvez sélectionner les colonnes à afficher dans les résultats. Il vous suffit de désélectionner les colonnes que vous ne souhaitez pas afficher.
Une fois votre configuration terminée, cliquez sur le bouton "rechercher" pour actualiser la liste des CVE selon vos critères.
Vous pouvez réinitialiser votre configuration en cliquant sur le bouton de réinitialisation.
NB : Nous synchronisons la base CVE avec le MITRE toutes les nuits à 3h du matin (heure de Paris). La découpe éditeur-produit-version se base sur la découpe des références CPE dans leur version 2.3. Dans le tableau, chaque référence CVE est dupliquée par version mineure impactée par la CVE.
En cliquant sur une référence CVE, vous accédez au détail de celle-ci.
Consulter les détails d'une référence CVE
La page de détail d'une CVE se découpe en plusieurs parties :
Description générale de la CVE
Sont indiquées les informations relatives à la CVE proposées par le site du MITRE :
- Référence CVE : cliquez sur la référence pour être redirigé vers la page de la CVE sur le site du MITRE.
- Description de la CVE : brève description de la CVE
- Publication : date de publication de la CVE
- Mise à jour : date de mise à jour de la cve
- Premier bulletin XMCO : date de publication du premier bulletin lié à la cve
- Score CVSS 3.1 ou 2.0. Cliquez sur l'onglet pour passer d'un score à l'autre.
- Décomposition du vecteur CVSS associé à la CVE
Les contenus Yuno liés à la vulnérabilité et Références du MITRE
- Les bulletins XMCO faisant référence à la CVE avec leur type et leur criticité.
- Liste des tickets d'action créés et faisant référence à cette CVE.
- Bibliographie de la CVE
- Liste des références CPE (technologies) impactées par la vulnérabilité.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article