CVE
[脆弱性インテリジェンスの概要] ページの [CVE] タブには、Tenable のデータベースの脆弱性が表示されます。デフォルトではすべての脆弱性が表示されますが、脆弱性カテゴリとクエリビルダーを使用して結果を絞り込むことができます。
[CVE] タブの表には次の列があり、表をカスタマイズするの説明に従って表示または非表示にすることができます。
|
列 |
説明 |
|---|---|
|
CVE ID |
CISA が支援している CVE プログラムによって割り当てられた、脆弱性の共通脆弱性識別子 (CVE) を示します。 |
|
コモンネーム |
脆弱性の非公式な名前を示します (例: Log4Shell)。すべての脆弱性にコモンネームが付いているわけではありません。 |
|
VPR |
Tenable が計算した Vulnerability Priority Rating (VPR) スコアを 0.1 から 10 で示します。 |
|
CVSSv2 |
脆弱性の CVSSv2 スコアを示します。NVD から利用できない場合、Tenable がこのスコアを決定します。詳細については、CVSS と VPR の比較を参照してください。 |
|
CVSSv3 |
脆弱性の CVSSv3 スコアを示します。NVD から利用できない場合、Tenable がこのスコアを決定します。 |
|
エクスプロイトの成熟度 |
脆弱性の最高エクスプロイト成熟度レベル (未実証、概念実証 (POC)、機能的、または 高) を示します。Tenable の調査や主要な外部情報源から得たものです。 |
|
EPSS |
脆弱性が積極的に悪用される可能性を、サードパーティの Exploit Prediction Scoring System (EPSS) に基づいて示します。 |
|
最初の検出 |
脆弱性が最初に特定された日付を示します。 |
|
最初の悪用 |
脆弱性が最初に悪用された日付を示します。 |
|
最初の PoC |
脆弱性の最初の概念実証 (PoC) が発見された日付を示します。 |
|
プラグイン |
脆弱性を検出した Tenable プラグインの ID を一覧表示します。 |