Вы можете посмотреть подробную информацию о выявленной в образе уязвимости. Для этого в окне с результатами сканирования образов требуется выбрать вкладку Уязвимости и нажать на ссылку идентификатора записи об уязвимости. Идентификатор представлен в формате CVE-YYYY-X..., где:
CVE – префикс, свидетельствующий о включении уязвимости в базу данных известных уязвимостей и дефектов безопасности;
YYYY – указание года, когда было сообщено об уязвимости;
X... – номер, присвоенный этой уязвимости уполномоченными организациями.
В отдельном окне отображается следующая информация о выявленной уязвимости:
Идентификатор записи об уязвимости.
Уровень критичности уязвимости.
Описание уязвимости и ссылки на дополнительные сведения.
Установленный ресурс.
Оценка критичности уязвимости по открытому стандарту оценки уязвимостей CVSS в базах данных уязвимостей NVD, БДУ и РЕД ОС, а также итоговая совокупная оценка критичности уязвимости.
Российская операционная система общего назначения. В РЕД ОС обеспечивается поиск уязвимостей, которые могут представлять угрозу для функционирования серверов и рабочих станций.
Банк данных угроз безопасности информации – база данных угроз информационной безопасности, разработанная ФСТЭК.
National Vulnerability Database – национальная база данных уязвимостей. Американский правительственный репозиторий данных управления уязвимостями на основе стандартов, представленных с использованием протокола автоматизации содержимого безопасности.
Common Vulnerability Scoring System – открытый стандарт оценки уязвимостей. В CVSS закреплен набор метрик и формул для оценки критичности уязвимости со значениями от 0 (мин.) до 10 (макс.). CVSS позволяет распределить усилия по реагированию на уязвимости в зависимости от их критичности.
Возможность принятия риска в отношении уязвимости при помощи кнопки Принять.
Информация о проведенном сканировании:
Образ, в котором обнаружена уязвимость.
Операционная система, в которой проводилось сканирование.