Modifier la gravité d’une CVE ou d’une TPE

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • En tant que gestionnaire des vulnérabilités ou analyste, vous pouvez modifier le niveau de gravité de Common Vulnerability Entry (CVE) ou Third-party Entry (TPE) dans .Espace de travail de Gestion de l'exposition de la sécurité

    Avant de commencer

    Rôle requis :
    • sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin ou sn_vul.remediation_owner pour les éléments vulnérables de l’hôte (VIT)
    • sn_vul.app_sec_manager, sn_vul.app_security_champion pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst, sn_vul_container.vulnerability_admin ou sn_vul_container.remediation_owner pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin, sn_vulc.remediation_owner pour les résultats des tests de configuration (CTR)

    Procédure

    1. Accédez à la Espaces de travail > Gestion de l'exposition de la sécurité > Listes > Bibliothèques.
    2. Ouvrez l’entrée appropriée :
      • CVE (NVD) : pour modifier la gravité d’une CVE.
      • TPE : pour modifier la gravité d’un TPE.
    3. Sélectionnez Modifier la gravité dans l’icône Actions supplémentairesellipsis_icon
    4. Sélectionnez le nouveau niveau de gravité dans la liste déroulante.
    5. Fournissez une justification pour votre mise à jour.
    6. Sélectionnez Envoyer.
      Remarque :
      • Vous pouvez revenir à la gravité source d’origine à l’aide de l’option Réinitialiser la gravité du menu Actions supplémentaires . Cette option s’affiche uniquement une fois que vous avez modifié la gravité.
      • Le champ Gravité modifiée s’affiche uniquement lorsque vous modifiez la gravité de la source. Si vous réinitialisez la valeur d’origine, le champ est supprimé.
      • Le système utilisera la gravité modifiée pour les calculs de risque à partir de la prochaine tâche planifiée. Si la gravité est réinitialisée, la gravité source d’origine est appliquée à la place.