Accéder aux entités de vulnérabilité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 10 minutes de lecture

    • utilise TISC les entités suivantes pour stocker et organiser les données d’intelligence sur les vulnérabilités, les produits et les fournisseurs.

    Produit

    L’entité Produit stocke des informations sur les produits logiciels et matériels susceptibles d’être affectés par les vulnérabilités de la table sn_sec_tisc_intel_product.

    Étiquette Description
    ID Indique l’ID du produit, qui doit être unique.
    Nom Indique le nom du produit. La valeur doit être le nom canonique complet du produit, y compris le numéro de version.
    Fournisseur Indique le fournisseur correspondant au produit. Fait référence à la table Fournisseur (sn_sec_tisc_vendor). Les fournisseurs peuvent être créés dans la bibliothèque de renseignements sur les menaces.
    Famille de produits Indique la famille de produits dans laquelle le produit se situe.
    Architecture Spécifie l’architecture à laquelle le produit est destiné, par exemple x86, ARM ou x64.
    Nom d'hôte Spécifie le nom d’hôte ou le nom du système sur lequel le produit est installé ou en cours d’exécution.
    Langue Spécifie la langue ou les paramètres régionaux du produit.
    Niveau du correctif Indique le niveau de correctif ou de mise à jour du produit.
    Package de services Indique le niveau de Service Pack appliqué au produit.
    Spécification Fournit des détails supplémentaires sur les spécifications du produit.
    Groupe de produits Indique le groupe de produits parent auquel ce produit appartient. Fait référence à la table de produits elle-même, car les groupes de produits sont également stockés dans la table de produits.
    Dernière modification dans la source Horodatage indiquant la date de la dernière modification des informations sur le produit dans le système source.
    Créé dans la source Horodatage indiquant la date de création du produit dans le système source.
    Remplacé par le produit Référence à un produit qui remplace ce produit. Utilisé lorsqu’un produit a été remplacé par une version plus récente ou une alternative.
    Version(s) du produit Spécifie la ou les versions du produit sous forme de valeurs séparées par des virgules. Indique des numéros de version spécifiques pour l’identification du produit.
    Plage de versions du produit Spécifie une plage de versions de produits affectées. Utilisé dans les contextes de vulnérabilité pour indiquer les plages de versions à l’aide d’opérateurs ou de limites de version spécifiques.
    Groupe de produits Marqueur booléen indiquant si cette entrée représente un groupe de produits plutôt qu’un produit individuel.
    CPE Attribut Common Platform Enumeration (CPE, Common Platform Enumeration) qui fournit une identification standardisée des produits à l’aide du format CPE 2.3 ou CPE 2.2.
    Statut

    Indique l’état actuel du cycle de vie du produit. Valeurs valides :

    • Actif : le produit est actuellement actif et pris en charge.
    • Hérité (fin du produit) : le produit a atteint sa fin de vie, mais peut encore être utilisé.
    • Déconseillé par le fournisseur : le produit a été officiellement déconseillé par le fournisseur et n’est plus pris en charge.

    Correction

    L’entité de rattrapage stocke des informations sur les correctifs, les atténuations et les solutions de contournement disponibles pour les vulnérabilités à partir de la table sn_sec_tisc_vulnerability_remediation.

    Étiquette Description
    ID de remédiation Identificateur unique généré automatiquement pour l’enregistrement de rattrapage. Utilisé à des fins de suivi et de référence internes.
    Description Contient une discussion approfondie et lisible par l’homme sur le rattrapage, y compris des étapes détaillées et des conseils pour remédier à la vulnérabilité.
    Prérequis Répertorie les conditions qui doivent être remplies pour que le rattrapage de vulnérabilité s’applique. Contient toutes les contraintes ou exigences définies par le fournisseur pour l’obtention et l’application du correctif.
    Lien d'action Contient l’URL où le rattrapage peut être obtenu.
    Type Spécifie la catégorie du rattrapage.

    Voici les valeurs valides pour ce type :

    • Solution : solution temporaire qui atténue la vulnérabilité sans s’attaquer à la cause première.
    • Atténuation : actions qui réduisent la gravité ou l’impact de la vulnérabilité.
    • Correctif du fournisseur : correctif ou mise à jour officiel fourni par le fournisseur qui résout la vulnérabilité.
    • Premier corrigé : la première version dans laquelle la vulnérabilité a été corrigée.
    • Aucun disponible : aucun rattrapage n’est actuellement disponible.
    • Ne corrigera pas : le fournisseur a décidé de ne pas corriger cette vulnérabilité.
    • Aucun correctif prévu : il n’est pas prévu de corriger cette vulnérabilité à l’avenir.
    Redémarrer la catégorie Indique si un redémarrage est nécessaire après le rattrapage et, le cas échéant, spécifie le type de redémarrage requis.

    Voici les valeurs valides pour cette catégorie :

    • Connecté : le redémarrage des systèmes ou services connectés est requis.
    • Dépendances : le redémarrage des composants ou services dépendants est requis.
    • Machine : un redémarrage complet de la machine ou du système est requis.
    • Parent : le redémarrage du processus ou du service parent est requis.
    • Service : le redémarrage du service spécifique est requis.
    • Système : un redémarrage au niveau du système est requis.
    • Composant vulnérable : seul le composant vulnérable doit être redémarré.
    • Zone : le redémarrage de la zone de sécurité ou du conteneur est requis.
    Date de publication de la remédiation Contient la date à partir de laquelle le rattrapage est disponible.
    Vulnérabilité Référence à la vulnérabilité en cours de correction.
    Produits Spécifie une liste de produits pour donner un contexte au rattrapage. Contient des références à des produits affectés par cette correction ou liés à ceux-ci.

    Fournisseur

    L’entité Fournisseur stocke des informations sur les organisations qui développent ou distribuent des produits à partir de la table sn_sec_tisc_intel_vendor.

    Étiquette Description
    Nom Indique le nom du fournisseur.
    Détails du contact Fournit des informations de contact pour le fournisseur, telles que des adresses e-mail et des numéros de téléphone.
    Organisation Spécifie le contexte organisationnel du fournisseur, tel qu’un département, une division ou une unité organisationnelle.
    Description Fournit une description détaillée du rôle du fournisseur, le champ d’application et des informations générales pertinentes.
    URL du site web Contient l’URL du site officiel du fournisseur.

    Faiblesse CWE

    L’entité de faiblesse CWE stocke les enregistrements Common Weakness Enumeration qui décrivent les catégories de faiblesses logicielles de la table sn_sec_tisc_cwe_weakness.

    Étiquette Description
    ID Indique l’identificateur CWE unique, tel que CWE-79 ou CWE-89, qui standardise l’identification des faiblesses logicielles.
    Nom Indique le nom de la faiblesse CWE tel que défini dans le catalogue CWE.
    Description Fournit une description détaillée de la faiblesse, de ses caractéristiques et des implications potentielles en matière de sécurité.
    Type Spécifie la classification par type de la faiblesse CWE.

    Voici les valeurs valides pour ce type :

    • Primaire : faiblesse initiale sous-jacente qui permet directement à une faiblesse ultérieure de se produire.
    • Secondaire : faiblesse déclenchée ou rendue possible par l’apparition de la faiblesse primaire.

    Mappage produit des vulnérabilités

    L’entité Mappage de produit de vulnérabilité définit la relation entre les vulnérabilités et les produits affectés à partir de la table sn_sec_tisc_m2m_vulnerability_product.

    Étiquette Description
    Vulnérabilité Référence à l’enregistrement de vulnérabilité qui affecte le produit associé.
    Produit Référence à l’enregistrement de produit affecté par la vulnérabilité associée.
    Statut

    Indique l’état de la relation entre la vulnérabilité et le produit. Valeurs valides :

    • Affecté connu : la version du produit est confirmée comme étant affectée par la vulnérabilité.
    • Connu non affecté : la version du produit est confirmée comme n’étant pas affectée par la vulnérabilité.
    • Première affectation : première version du produit affectée par la vulnérabilité.
    • Premier corrigé : première version dans laquelle la vulnérabilité a été corrigée.
    • Corrigé : La version du produit a été corrigée et n’est plus vulnérable.
    • Dernière affectation : dernière version du produit affecté par la vulnérabilité.
    • Recommandé : version recommandée à utiliser pour éviter la vulnérabilité.
    • En cours d’examen : la version du produit fait actuellement l’objet d’une enquête par le fournisseur ; On ne sait pas encore si cette version est concernée.

    CWE de vulnérabilité associée

    L’entité CWE de vulnérabilité connexe mappe les vulnérabilités aux faiblesses CWE qui leur sont associées à partir de la table sn_sec_tisc_m2m_vulnerability_cwe.

    Étiquette Description
    Vulnérabilité Référence à l’enregistrement de vulnérabilité associé à la faiblesse CWE.
    CWE Référence à l’enregistrement de faiblesse CWE.

    Relation de faiblesse CWE

    L’entité de relation de faiblesse CWE définit les relations hiérarchiques et associatives entre les enregistrements de faiblesse CWE à partir de la table sn_sec_tisc_m2m_cwe.

    Étiquette Description
    CWE source Référence à l’enregistrement de faiblesse CWE source dans la relation.
    CWE cible Référence à l’enregistrement de faiblesse CWE cible dans la relation.
    Type de relation Spécifie le type de relation entre les faiblesses CWE source et cible. Valeurs valides :
    • Parent/enfant : relation hiérarchique dans laquelle un CWE est le parent ou l’enfant d’un autre.
    • Pair : relation entre pairs où les CWE sont au même niveau ou dans la même catégorie.
    • Exige/peut précéder : une CWE nécessite ou peut en précéder une autre dans une chaîne d’attaque.
    • Peut également être : Une CWE peut également être classée ou se manifester comme une autre.

    Attribut

    L’entité Attribut définit les attributs de métadonnées qui peuvent être affectés aux vulnérabilités à partir de la table sn_sec_tisc_intel_attribute.

    Étiquette Description
    Nom Indique le nom utilisé pour identifier l’attribut dans le système.
    Description Fournit une description détaillée de l’objectif, de l’utilisation et de la signification de l’attribut.
    Actives Marqueur booléen indiquant si l’attribut est actuellement actif et disponible pour utilisation.
    Identificateur interne Contient l’identificateur système interne de l’attribut. Utilisé à des fins de référence et d’intégration programmatiques.
    Type d'attribut Spécifie la catégorie ou le type de l’attribut.

    Voici les valeurs valides pour ce type :

    • Attribut de score : attribut lié aux mesures de notation.
    • Attribut de la menace : attribut lié aux caractéristiques ou aux propriétés de la menace.
    • Autre attribut : l’attribut à usage général ne correspond pas à d’autres catégories.
    • Valeur de score : attribut représentant un score spécifique ou une valeur numérique.

    Valeur de l'attribut de vulnérabilité

    L’entité Valeur d’attribut de vulnérabilité stocke les valeurs d’attribut affectées à des vulnérabilités spécifiques à partir de la table sn_sec_tisc_m2m_vulnerability_attribute_value.

    Étiquette Description
    Vulnérabilité Référence à l’enregistrement de vulnérabilité auquel cette valeur d’attribut est affectée.
    Attribut Référence à la définition d’attribut affectée à la vulnérabilité.
    Valeur qualitative Contient la valeur qualitative ou textuelle de l’attribut, telle que « Élevé » ou « Critique ». Utilisée lorsque la valeur de l’attribut est descriptive plutôt que numérique.
    Valeur quantitative Contient la valeur quantitative ou numérique de l’attribut, comme les scores CVSS ou les valeurs de probabilité. Utilisé lorsque la valeur de l’attribut est un nombre ou une décimale.

    Identificateur de vulnérabilité

    L’entité d’identificateur de vulnérabilité stocke les identificateurs alternatifs ou supplémentaires pour les vulnérabilités de la table sn_sec_tisc_vulnerability_identifier.

    Étiquette Description
    Vulnérabilité Référence à l’enregistrement de vulnérabilité que représente cet identificateur.
    Identificateur Contient la valeur de l’identificateur unique de la vulnérabilité. Il peut s’agir d’un ID spécifique au fournisseur ou d’un identificateur standardisé tel que GHSA-xxxx-xxxx-xxxx ou OSV-xxxx-xxxx.
    Identificateur affecté par Indique l’organisation ou l’autorité qui a affecté l’identificateur, telle que MITRE, NVD ou GitHub.

    Commentaire du fournisseur de vulnérabilité

    L’entité Commentaire du fournisseur de vulnérabilité stocke les déclarations et commentaires fournis par le fournisseur sur des vulnérabilités spécifiques à partir de la table sn_sec_tisc_m2m_vulnerability_vendor_comment.

    Étiquette Description
    Vulnérabilité Référence à l’enregistrement de vulnérabilité que le fournisseur commente.
    Fournisseur Référence au fournisseur fournissant le commentaire.
    Commentaire Contient le commentaire ou la déclaration du fournisseur sur la vulnérabilité, y compris des clarifications spécifiques au fournisseur ou un contexte supplémentaire.
    Date du commentaire Horodatage indiquant quand le commentaire du fournisseur a été publié ou mis à jour pour la dernière fois.

    Identificateur de produit

    L’entité d’identificateur de produit stocke les autres identificateurs associés aux produits de la table sn_sec_tisc_intel_product_identifier.

    Étiquette Description
    Produit Référence à l’enregistrement de produit auquel cet identificateur appartient.
    Type d'identificateur Spécifie le type d’identificateur utilisé pour l’identification du produit.

    Voici les valeurs valides pour cette catégorie :

    • Hachages : valeurs de hachage cryptographiques pour vérifier l’intégrité du produit, telles que SHA-256 ou MD5.
    • Numéros de modèle : numéros de modèle ou numéros de pièce du fabricant.
    • PURL : URL du package, un moyen standardisé d’identifier les packages logiciels.
    • URL SBOM : URL pointant vers des documents de nomenclature logicielle.
    • Numéros de série : numéros de série uniques affectés aux instances de produits.
    • UGS : Unités de gestion des stocks pour l’identification des produits.
    • URI génériques : identificateurs de ressources uniformes génériques pour les références de produits.
    Identificateur Contient la valeur d’identificateur réelle, telle qu’une valeur de hachage, un numéro de modèle, une chaîne PURL ou un numéro de série.
    Informations supplémentaires Fournit des informations supplémentaires sur l’identificateur, y compris un contexte supplémentaire ou des notes qui le clarifient ou le numérisent.

    Produit connexe

    L’entité Produit connexe définit les relations entre les produits à partir de la table sn_sec_tisc_m2m_product.

    Étiquette Description
    Produit source Référence au produit source dans la relation.
    Produit cible Référence au produit cible dans la relation.

    Classe de vulnérabilité

    Les options de classe de vulnérabilité sont configurées dans la table sn_sec_tisc_vulnerability_class , ce qui vous permet de définir et de gérer les sélections de classe de vulnérabilité sur la page Vulnérabilités .

    Champ Description
    Nom Nom de la classe de vulnérabilité.
    Description Brève description de la classe de vulnérabilité.