Vulnerabilities - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Vulnerabilities

这些区域有:Vulnerabilities对象提供与结果关联的漏洞列表。

示例

"Vulnerabilities" : [ { "Cvss": [ { "BaseScore": 4.7, "BaseVector": "AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", "Version": "V3" }, { "BaseScore": 4.7, "BaseVector": "AV:L/AC:M/Au:N/C:C/I:N/A:N", "Version": "V2" } ], "Id": "CVE-2020-12345", "ReferenceUrls":[ "http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12418", "http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17563" ], "RelatedVulnerabilities": ["CVE-2020-12345"], "Vendor": { "Name": "Alas", "Url":"https://alas.aws.amazon.com/ALAS-2020-1337.html", "VendorCreatedAt":"2020-01-16T00:01:43Z", "VendorSeverity":"Medium", "VendorUpdatedAt":"2020-01-16T00:01:43Z" }, "VulnerablePackages": [ { "Architecture": "x86_64", "Epoch": "1", "Name": "openssl", "Release": "16.amzn2.0.3", "Version": "1.0.2k" } ] } ]

Vulnerabilities 属性

每个漏洞可能具有以下属性。

Cvss

可选

与该漏洞相关的通用漏洞评分系统 (CVSS) 评分。

类型:对象数组

Id

必填

漏洞的标识符。

类型:字符串

最大长度:128

ReferenceUrls

可选

提供有关漏洞的其他信息的 URL 的列表。

类型:字符串数组

RelatedVulnerabilities

可选

与此漏洞相关的漏洞列表。对于每个漏洞,请提供漏洞 ID。

类型:字符串数组

Vendor

可选

有关生成漏洞报告的供应商的信息。

类型:对象

VulnerablePackages

可选

有漏洞的软件包列表。

类型:对象数组

Cvss

这些区域有:Cvss对象提供了漏洞的 CVSS 分数的列表。

EARDCVSS分数可能具有以下属性。

Adjustments

可选

类型:对象数组

BaseScore

可选

CVSS 的基本分数。

类型:Number

BaseVector

可选

CVSS 分数的基本评分向量。

类型:字符串

Source

可选

原始 CVSS 分数和矢量的起源。

类型:字符串

Version

可选

CVSS 分数的 CVSS 版本。

类型:字符串

Adjustments

Adjustments 可能具有以下属性。

Metric

可选

要调整的指标。

类型: 字符串

Reason

可选

调整的原因。

类型:字符串

最小长度:1

最大长度:512

Vendor

这些区域有:Vendor对象提供了有关为漏洞生成漏洞通知的供应商的信息。

Vendor 对象可能具有以下属性。

Name

必填

供应商的名称。

类型:字符串

最大长度:32

Url

可选

漏洞通知的 URL。

类型:字符串

VendorCreatedAt

可选

指示漏洞通知的创建时间。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

VendorSeverity

可选

供应商分配给该漏洞的严重程度。

类型:字符串

最大长度:32

VendorUpdatedAt

可选

指示上次更新漏洞通知的时间。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

VulnerablePackages

这些区域有:VulnerablePackages对象提供了存在漏洞的软件包的列表。

每个包可能具有以下属性。

Architecture

可选

用于易受攻击的软件包的架构。

类型:字符串

Epoch

可选

脆弱的一揽子计划的时代。

类型:字符串

FilePath

可选

包管理器库存文件的文件系统路径。

类型:字符串

Name

可选

易受攻击的软件包的名称。

类型:字符串

PackageManager

可选

包裹的来源。

类型:字符串

Release

可选

易受攻击的软件包的版本。

类型:字符串

Version

可选

易受攻击的程序包的版本。

类型:字符串