本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 了解 Amazon Inspector 调查发现的严重性级别
<a name="findings-understanding-severity"></a>

 当 Amazon Inspector 生成漏洞调查发现时，它会自动为调查发现分配严重性评级。严重性评级有助于您评估调查发现并对其进行优先级排序。调查发现的严重性评级对应于数字分数和等级：**信息性**、**低**、**中**、**高**和**严重**。Amazon Inspector 根据[调查发现类型](https://docs.amazonaws.cn/inspector/latest/user/findings-types.html)确定调查发现的严重性评级。本节介绍了 Amazon Inspector 如何确定每种调查发现类型的严重性评级。

## 软件程序包漏洞严重性
<a name="findings-understanding-package-score"></a>

Amazon Inspector 使用该 NVD/CVSS 分数作为软件包漏洞严重性评分的基础。该 NVD/CVSS 分数是 NVD 发布并由 CVSS 定义的漏洞严重性分数。该 NVD/CVSS 分数由安全指标组成，例如攻击复杂性、漏洞利用代码成熟度和所需的权限。Amazon Inspector 会生成一个从 1 到 10 的数字评分，以反映漏洞的严重性。Amazon Inspector 将其归类为基础评分，因为它根据漏洞的内在特征反映了漏洞的严重性，而这些特征不会随着时间的推移改变。该评分还假定了不同部署环境中合理的最坏影响。[CVSS v3 标准](https://www.first.org/cvss/specification-document)将 CVSS 评分对应以下严重性评级。


|  |  | 
| --- |--- |
|  **评分**  |  **评级**  | 
| 0 | 信息性 | 
| 0.1—3.9 | 低 | 
| 4.0—6.9 | 中 | 
| 7.0—8.9 | 高 | 
| 9.0—10.0 | 重大 | 

程序包漏洞调查发现的严重性也可能是**未分类**。这意味着供应商尚未为检测到的漏洞设置漏洞评分。在这种情况下，我们建议使用发现的参考文献 URLs 来研究该漏洞并做出相应的响应。

程序包漏洞调查发现包括以下评分和相关的评分向量，这些都属于调查发现的详细信息：
+ EPSS 分数
+ Inspector 分数
+ 来自 Amazon CVE 的 CVSS 3.1
+ 来自 NVD 的 CVSS 3.1
+ 来自 NVD 的 CVSS 2.0（如适用）

## 代码漏洞严重性
<a name="findings-understanding-code-score"></a>

对于代码漏洞调查发现，Amazon Inspector 使用生成该调查发现的 Amazon Q 检测器定义的严重性级别。使用 CVSS v3 评分系统为每个检测器分配一个严重性。

## 网络可达性严重性
<a name="findings-understanding-package-score"></a>

Amazon Inspector 根据暴露的服务、端口和协议以及开放路径的类型来确定网络可达性漏洞的严重性。下表定义了这些严重性评级。**开放路径评级**列中的值表示来自虚拟网关、对等 Amazon Direct Connect 网络和网络的 VPCs开放路径。所有其他暴露的服务、端口和协议的严重性评级均为“提醒”。


|  |  |  |  |  | 
| --- |--- |--- |--- |--- |
|  **服务**  |  **TCP 端口**  |  **UDP 端口**  |  **互联网路径评级**  |  **开放路径评级**  | 
| DHCP | 67、68、546、547 | 67、68、546、547 | 中 | 信息性 | 
| Elasticsearch | 9300、9200 | NA | 中 | 信息性 | 
| FTP | 21 | 21 | 高 | 中 | 
| 全局目录 LDAP | 3268 | NA | 中 | 信息性 | 
| 全局目录 LDAP over TLS | 3269 | NA | 中 | 信息性 | 
| HTTP | 80 | 80 | 低 | 信息性 | 
| HTTPS | 443 | 443 | 低 | 信息性 | 
| Kerberos | 88、464、543、544、749、751 | 88、464、749、750、751、752 | 中 | 信息性 | 
| LDAP | 389 | 389 | 中 | 信息性 | 
| LDAP over TLS | 636 | NA | 中 | 信息性 | 
| MongoDB | 27017、27018、27019、28017 | NA | 中 | 信息性 | 
| MySQL | 3306 | NA | 中 | 信息性 | 
| NetBIOS | 137、139 | 137、138 | 中 | 信息性 | 
| NFS | 111、2049、4045、1110 | 111、2049、4045、1110 | 中 | 信息性 | 
| Oracle | 1521、1630 | NA | 中 | 信息性 | 
| PostgreSQL | 5432 | NA | 中 | 信息性 | 
| 打印服务 | 515 | NA | 高 | 中 | 
| RDP | 3389 | 3389 | 中 | 低 | 
| RPC | 111、135、530 |  111、135、530 | 中 | 信息性 | 
| SMB | 445 | 445 | 中 | 信息性 | 
| SSH | 22 | 22 | 中 | 低 | 
| SQL Server | 1433 | 1434 | 中 | 信息性 | 
| Syslog | 601 | 514 | 中 | 信息性 | 
| Telnet | 23 | 23 | 高 | 中 | 
| WINS | 1512、42 | 1512、42 | 中 | 信息性 |