Búsqueda en la base de datos de vulnerabilidades de Amazon Inspector - Amazon Inspector
Buscando en la base de datos de vulnerabilidadesComprensión de CVE los detalles

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Búsqueda en la base de datos de vulnerabilidades de Amazon Inspector

Puede buscar vulnerabilidades y exposiciones comunes en la base de datos de vulnerabilidades de Amazon Inspector (CVE). Amazon Inspector utiliza la información de la base de datos de vulnerabilidades para generar detalles relacionados con un CVE identificador. Puede ver estos detalles en la pantalla de CVE detalles. Amazon Inspector rastrea las vulnerabilidades de software y las encuentra en la base de datos de vulnerabilidades. Amazon Inspector solo es compatible CVEs con las plataformas que aparecen en la sección Plataformas de detección de la pantalla de CVE detalles. En esta sección se describe cómo buscar en la base de datos de vulnerabilidades de Amazon Inspector mediante un CVE identificador.

nota

Actualmente, la CVE búsqueda no admite Microsoft Windows.

Buscando en la base de datos de vulnerabilidades

En esta sección se describe cómo buscar en la base de datos de vulnerabilidades en la consola y con Amazon InspectorAPI.

nota

Debe activar Amazon Inspector en su base de datos actual para Región de AWS poder buscar en la base de datos de vulnerabilidades.

Console

  1. Inicie sesión con sus credenciales y, a continuación, abra la consola de Amazon Inspector en la versión https://console.aws.amazon.com/inspector/2/home

  2. En el panel de navegación, seleccione Búsqueda en la base de datos de vulnerabilidades.

  3. En la barra de búsqueda, introduzca un CVE ID y elija Buscar.

API

Ejecute el Amazon Inspector SearchVulnerabilitiesAPIy proporcione una única CVE ID con filterCriteria el siguiente formato:CVE-<year>-<ID>.

Comprensión de CVE los detalles

En esta sección se describe cómo interpretar la página de CVE detalles.

CVEdetalles

La sección de CVE detalles incluye la siguiente información:

  • CVEdescripción e ID

  • CVEGravedad

  • Puntuaciones del Common Vulnerability Scoring System (CVSS) y del Exploit Prediction Scoring System (EPSS)

  • Plataformas de detección

    nota

    Si este campo está vacío, Amazon Inspector no admite la detección de tu CVE ID.

  • Enumeración de puntos débiles comunes () CWE

  • Fechas de creación y actualización del proveedor

Inteligencia sobre vulnerabilidades

La sección de inteligencia sobre vulnerabilidades proporciona datos de inteligencia sobre amenazas, como los objetivos de las vulnerabilidades y la última fecha de explotación pública conocida.

También proporciona datos de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), que incluyen la acción correctiva, la fecha en que CVE se agregó al catálogo de vulnerabilidades explotadas conocidas y la fecha en que se CISA espera que las agencias federales las remedien. CVE

Referencias

La sección de referencias proporciona enlaces a recursos para obtener más información sobre el. CVE