As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Níveis de severidade para descobertas do Amazon Inspector
Quando o Amazon Inspector gera uma descoberta de vulnerabilidade, ele atribui automaticamente uma severidade à descoberta. A gravidade de uma descoberta reflete as principais respectivas características e, portanto, pode ajudar você a avaliar e priorizar suas descobertas. A gravidade de uma descoberta não implica nem indica o caráter crítico ou a importância que um recurso afetado pode ter para sua organização.
A classificação de severidade de uma descoberta é determinada por uma pontuação numérica que corresponde a um dos seguintes níveis de severidade: informativo, baixo, médio, alto ou crítico.
O método pelo qual o Amazon Inspector determina a gravidade difere de acordo com o tipo de descoberta. Consulte as seções a seguir para saber mais sobre como o Amazon Inspector determina a classificação de severidade para cada tipo de descoberta.
Gravidade da vulnerabilidade do pacote de software
O Amazon Inspector usa a pontuação do NVD/CVSS como base da pontuação de severidade para vulnerabilidades de pacotes de software. A pontuação do NVD/CVSS é a pontuação de gravidade da vulnerabilidade publicada pelo NVD e definida pelo CVSS. A pontuação do NVD/CVSS é uma composição de métricas de segurança, como complexidade do ataque, maturidade do código de exploração e privilégios necessários. O Amazon Inspector produz uma pontuação numérica de 1 a 10 que reflete a gravidade da vulnerabilidade. O Amazon Inspector classifica isso como uma pontuação básica porque reflete a gravidade de uma vulnerabilidade de acordo com suas características intrínsecas, que são constantes ao longo do tempo. Essa pontuação também pressupõe o pior impacto razoável em diferentes ambientes implantados. O padrão CVSS v3
|
Pontuação |
Classificação |
| 0 | Informativo |
| 0,1—3,9 | Baixo |
| 4,0—6,9 | Médio |
| 7,0—8,9 | Alta |
| 9,0—10,0 | Crítico |
As descobertas de vulnerabilidade do pacote também podem ter uma severidade de Não triado. Isso significa que o fornecedor ainda não definiu uma pontuação de vulnerabilidade para a vulnerabilidade detectada. Nesse caso, é recomendável usar os URLs de referência para a descoberta para pesquisar essa vulnerabilidade e responder adequadamente.
As descobertas de vulnerabilidade do pacote incluem as seguintes pontuações e os vetores de pontuação associados como parte dos detalhes da descoberta:
-
Pontuação do EPSS
-
Pontuação do Inspector
-
CVSS 3.1 da CVE do Amazon
-
CVSS 3.1 de NVD
-
CVSS 2.0 do NVD (quando aplicável)
Gravidade da vulnerabilidade do código
Para descobertas de vulnerabilidade de código, o Amazon Inspector usa os níveis de severidade definidos pelos CodeGuru detectores da Amazon que geraram a descoberta. Cada detector recebe uma severidade usando o sistema de pontuação do CVSS v3. Para obter uma explicação sobre os CodeGuru usos de severidade, consulte Definições de severidade no CodeGuru guia. Para obter uma lista de detectores por gravidade, selecione uma das linguagens de programação compatíveis abaixo:
Gravidade da acessibilidade da rede
O Amazon Inspector determina a gravidade de uma vulnerabilidade de acessibilidade da rede com base no serviço, nas portas e nos protocolos expostos e pelo tipo de caminho aberto. A tabela a seguir define essas classificações de severidade. O valor na coluna Open Path Rating representa caminhos abertos de gateways virtuais, VPCs com peering e redes. AWS Direct Connect Todos os outros serviços, portas e protocolos expostos têm uma classificação de severidade informativa.
|
Serviço |
Portas TCP |
Portas UDP |
Classificação do caminho da Internet |
Classificação do caminho aberto |
| DHCP | 67, 68, 546, 547 | 67, 68, 546, 547 | Médio | Informativo |
| Elasticsearch | 9300, 9200 | N/D | Médio | Informativo |
| FTP | 21 | 21 | Alta | Médio |
| LDAP de catálogo global | 3268 | N/D | Médio | Informativo |
| LDAP de catálogo global sobre TLS | 3269 | N/D | Médio | Informativo |
| HTTP | 80 | 80 | Baixo | Informativo |
| HTTPS | 443 | 443 | Baixo | Informativo |
| Kerberos | 88, 464, 543, 544, 749, 751 | 88, 464, 749, 750, 751, 752 | Médio | Informativo |
| LDAP | 389 | 389 | Médio | Informativo |
| LDAP por TLS | 636 | N/D | Médio | Informativo |
| MongoDB | 27017, 27018, 27019, 28017 | N/D | Médio | Informativo |
| MySQL | 3306 | N/D | Médio | Informativo |
| NetBIOS | 137, 139 | 137, 138 | Médio | Informativo |
| NFS | 111, 2049, 4045, 1110 | 111, 2049, 4045, 1110 | Médio | Informativo |
| Oracle | 1521, 1630 | N/D | Médio | Informativo |
| PostgreSQL | 5432 | N/D | Médio | Informativo |
| Serviços de impressão | 515 | N/D | Alta | Médio |
| RDP | 3389 | 3389 | Médio | Baixo |
| RPC | 111, 135, 530 | 111, 135, 530 | Médio | Informativo |
| SMB | 445 | 445 | Médio | Informativo |
| SSH | 22 | 22 | Médio | Baixo |
| SQL Server | 1433 | 1434 | Médio | Informativo |
| Syslog | 601 | 514 | Médio | Informativo |
| Telnet | 23 | 23 | Alta | Médio |
| WINS | 1512, 42 | 1512, 42 | Médio | Informativo |
