Paramètres CVSS

Vous pouvez affiner manuellement le paramètre de gravité d'un problème spécifique à l'aide de mesures CVSS. Pour ce faire, à partir de la barre d'outils Informations sur les problèmes, cliquez sur Gravité > Paramètres CVSS.


Mesures CVSS d'un problème

A partir de la fenêtre CVSS, si vous cliquez sur le nom de l'une des trois sections, cette section s'ouvre pour la configuration. Vous pouvez restaurer les paramètres par défaut en cliquant sur l'icône Restaurer, qui devient active une fois les modifications effectuées.


Mesures CVSS éditées pour un problème

Mesures de base

Il s'agit des mesures de vulnérabilité qui sont constantes dans le temps et entre les environnements utilisateur.

Mesure

Explication

Options

Vecteur d'accès

Indique si la vulnérabilité est exploitable en local uniquement, mais aussi à partir de réseaux adjacents ou d'une connexion réseau ("exploitable à distance").

Local, Réseau adjacent, Réseau

Complexité de l'accès

Difficulté impliquée dans l'exploitation de cette vulnérabilité.

Elevée, Moyenne, Faible

Authentification

Nombre de fois qu'un pirate doit s'authentifier pour exploiter la vulnérabilité.

Aucune, Une, Plusieurs

Impact sur la confidentialité

Impact sur la confidentialité si cette vulnérabilité est correctement exploitée.

Aucun, Partiel, Complet

Impact sur l'intégrité

Etendue des risques pour l'intégrité du système (précision des informations fournies par l'application) si cette vulnérabilité est correctement exploitée.

Aucun, Partiel, Complet

Impact sur la disponibilité

Impact sur la disponibilité des ressources d'information si cette vulnérabilité est correctement exploitée.

Aucun, Partiel, Complet

Mesures temporelles

Il s'agit des mesures de vulnérabilité qui peuvent changer dans le temps.

Mesure

Explication

Options

Possibilité d'exploitation

Etat actuel des techniques d'exploitation qui utilisent cette vulnérabilité.

Non prouvé, Preuve de concept, Fonctionnel, Elevé, Non défini

Niveau de résolution

Niveau de résolution disponible pour se protéger de la vulnérabilité.

Correctif officiel, Correctif temporaire, Solution palliative, Non disponible, Non défini

Niveau de fiabilité du rapport

Degré de fiabilité dans l'existence et les détails techniques de la vulnérabilité.

Non confirmé, Non corroboré, Confirmé, Non défini

Mesures environnementales

Ces mesures reflètent l'environnement de l'application et doivent être définies de manière globale à l'aide de la boîte de dialogue Configuration et de l'onglet Mesures environnementales. Ne les modifiez ici que si cette vulnérabilité est spécifique à un composant de l'environnement d'application qui possède des caractéristiques différentes.

Mesure

Explication

Options

Dommage collatéral potentiel

Dommage ou vol potentiel si l'application est vulnérable.

Aucun, Faible, Moyennement faible, Moyen, Moyennement élevé, Elevé, Non défini

Distribution cible

Proportion de systèmes dans l'environnement qui sont des cibles potentielles.

Aucune, Faible, Moyenne, Elevée, Non définie

Exigence de disponibilité

Importance relative de la disponibilité (des informations).

Aucune, Faible, Moyenne, Elevée, Non définie

Exigence de confidentialité

Importance relative de la confidentialité (des informations utilisateur).

Aucune, Faible, Moyenne, Elevée, Non définie

Exigence d'intégrité

Importance relative de l'intégrité (précision) des informations.

Aucune, Faible, Moyenne, Elevée, Non définie