去: CVSS分数 CPE信息 CVE列表▾ CVE搜索列表 搜索技巧 CVE请求Web表单 Web表单的帮助 PGP的关键 CVE列表文件与指导 使用条款 CNAs▾ CVE编号当局(CNAs) 参与CNAs CNA文件、政策和指导 CNA规则,3.0版本 新CNA新员工培训 幻灯片和视频 如何成为CNA吗 WGs▾ CVE工作组 自动化(AWG) CNA协调(CNACWG) 外展和通信(OCWG) CVE质量(QWG) 战略规划(SPWG) 战术(TWG) 董事会▾ CVE董事会 成员 电子邮件档案 会议档案 董事会章程 关于▾ 关于CVE 专业行为准则 CVE & NVD关系 历史 赞助商 文档和指导 常见问题 术语 万博下载包新闻和博客▾ 最新的CVE新闻万博下载包 博客 播客 日历 存档 遵循CVE 免费的CVE通讯万博下载包 CVEnew Twitter CVEannounce Twitter CVE中 CVE在LinkedIn CVEProject GitHub上 CVE在YouTube上
搜索CVE列表 下载 数据传输 更新一个CVE记录 请求CVE id
总CVE记录:210051年 注意:转换到全新的CVE网站WWW.CVE.ORG和CVE记录格式JSON正在进行中。 注意:将遗留CVE下载列表格式2024年1月1日开始逐步淘汰。 新CVE列表下载格式现在有时间。

组织名称:

LANDesk软件公司。

网站:

www.landesk.com

兼容的能力:

LANDesk补丁管理器

能力主页:

http://www.landesk.com/products/patch-manager/

1)产品可访问性< CR_2.4 >

提供的一个简短的描述和你的能力在哪里得到你的客户和公众(必需):

我们每一个漏洞的定义包含CVE_ID定期更新和基于最近的更新由主教法冠。客户可以访问这些信息通过LANDesk安全和补丁管理器产品。

4)地图货币显示< CR_5.1 >

描述和你的能力表明最近的CVE版本用于创建或更新其映射(必需):

我们定义的CVE_ID直接联系到CVE横切数据库中的数据,所以我们不参考CVE版本

5)地图货币更新方法< CR_5.2 >

表示你打算多久更新映射,以反映新的CVE版本并描述你的方法来保持合理的电流与CVE版本当他们映射到存储库(推荐):

当我们产生或维持漏洞的定义,我们将添加或更新挂映射VE_ID映射基于斜方数据库

6)地图货币更新时间< CR_5.3 >

描述如何和你解释你的客户他们应该期待一个更新的时间表功能的映射,以反映新发布的CVE版本(推荐):

我们不提供一个解释,但是我们提供定期更新引用最新发布的CVE版本。

7)CVE和兼容性文档< CR_4.1 >

提供一个副本,或者它的位置的方向,您的文档描述了CVE和CVE的兼容性为你的客户(必需):

LANDesk安全性和补丁管理器在线帮助提供信息关于CVE兼容性。请参阅以下摘录从帮助文档:

使用CVE名称

LANDesk的安全性和补丁管理器工具支持CVE(常见的漏洞和风险敞口)命名标准。和安全补丁管理器你可以搜索下载漏洞的CVE的名字。您还可以查看CVE名称(s)与个体脆弱性。

CVE是什么?

LANDesk兼容CVE标准

使用CVE名称和安全补丁管理器

CVE是什么?

CVE是常见的漏洞和风险,由几个主要的安全技术合作倡议组织编制和维护标准化的名称列表漏洞和其他信息安全风险。CVE字典的名字,而不是一个数据库。

简而言之,CVE命名标准的目的是使搜索变得更加容易,跨漏洞数据库的访问和共享数据和安全工具。更多细节关于CVE CVE编辑部,参观主教法冠公司的网站。manbetx客户端首页

LANDesk兼容CVE标准

LANDesk安全产品,包括旗舰LANDesk管理套件以及LANDesk安全套件和LANDesk补丁管理器,提供工具脆弱性定义更新,查看和报告,完全支持CVE标准。

当你使用LANDesk安全下载漏洞和补丁管理器工具定义更新,脆弱性数据包含基于CVE的名字引用从CVE委员会最近的信息。此外,脆弱性定义包括CVE字典的超链接网站,在那里你可以找到最近的CVE版本信息的来源。CVE数据验证的准确性和货币的直接的联系。

8)文档使用CVE找到元素名称< CR_4.2 >

提供一个副本,或者它的位置的方向,你的文档描述了你的客户如何使用的具体细节CVE名字找到个人安全元素在你能力的存储库(必需):

使用CVE名称和安全补丁管理器

安全性和补丁管理器允许您搜索他们独特的CVE漏洞的名字。你还可以找到CVE名称以及访问CVE漏洞下载网站的更多信息关于脆弱性及其CVE地位。

发现安全漏洞的定义使用CVE的名字

在安全性和补丁管理器,选择类型下拉列表的漏洞。完整的下载列表显示脆弱性定义。

输入CVE名称(CVE ID)在找到字段中,选择的任何或CVE ID列的下拉列表,然后单击“搜索”按钮。(您可以输入整个CVE ID,包括CVE -前缀,或尽可能多的ID如你所知,下载和搜索你的安全漏洞库进行匹配。)

如果一个漏洞库中找到匹配CVE ID的漏洞与安全补丁下载管理器,它将显示在列表中。

右键单击该漏洞访问可用选项的快捷菜单。

9)发现CVE名称的文档,使用元素< CR_4.3 >

提供一个副本,或者它的位置的方向,您的文档描述了过程的用户会发现CVE名称与个人安全元素在你能力的存储库(必需):

找到CVE名称下载安全漏洞的定义

在安全性和补丁管理器,选择漏洞或所有类型下拉列表类型。下载定义显示的列表。(如果CVE的列ID数据已经被选择,您可以查看CVE ID在项目列表中。配置列,右键单击列标题栏,选择列,并确保CVE ID列在选定的列列表。)

双击一个脆弱性的定义(或右键单击并选择Properties定义)来打开它的属性对话框。

单击描述选项卡。

如果选择的脆弱性CVE的名字,它显示的CVE ID下拉列表。一些漏洞可能有多个CVE的名字,你可以访问通过下拉列表中滚动。

特定CVE ID访问Web页面,单击CVE ID链接的更多信息。CVE网站提供关于每个与CVE漏洞名称的详细信息,包括其当前状态的CVE董事会(批准入境,或候选人进行审查)。

10)文档索引CVE-Related材料< CR_4.4 >

如果您的文档包含一个索引,提供一份项目和资源,你列在“CVE”指数。交替提供方向,这些“CVE”项目是张贴在你的网站(推荐):

LANDesk在线帮助,不包括一个索引。

11)候选人与条目显示< CR_6.1 >

如果CVE候选人或使用支持,解释你如何表明候选人不接受CVE条目(必需):

LANDesk安全性和补丁管理器支持CVE候选人,但是所有的候选人和条目使用“CVE -”作为前缀,用户可以通过点击更多信息确定候选成员国资格的CVE_ID脆弱性属性连接到斜方数据库。

12)候选人与条目解释< CR_6.2 >

如果CVE候选人或使用支持,解释在哪里以及如何区别候选人和条目是向你的客户解释(推荐):

请参见11项

13)候选人进入推广< CR_6.3 >

如果CVE候选人或使用支持,解释你的政策改变的候选人进入条目在你能力和描述,以及这是如何传达给你的客户(推荐):

请参见11项

14)候选映射货币显示< CR_6.6 >

如果CVE候选人或使用支持,解释以及客户在哪里可以找到的解释你的搜索功能寻找候选人的能力和条目通过仅使用YYYY-NNNN CVE名称的一部分(推荐):

请参见11项

特定类型的能力问题

15)发现任务使用CVE名称< CR_A.2.1 >

详细的例子和解释用户如何定位任务的工具通过寻找相关的CVE的名字(必需):

LANDesk安全性和补丁管理器提供了一个发现(搜索功能)功能,允许用户寻找一个特定的CVE漏洞命名。信息的一部分返回的CVE搜索是一个标志,让用户知道存在漏洞扫描的电脑。通过识别哪些电脑脆弱的CVE搜索用户可以访问命名上下文菜单的CVE漏洞以下任务:

• 显示所有受影响的电脑
• 下载相关的补丁
• Autofix当扫描
• 添加到合规组
• 清晰的扫描/修复状态

修复漏洞

16)发现CVE名称使用元素报告< CR_A.2.2 >

给详细的例子和解释的报告,确定个人安全元素,该工具允许用户确定相关的CVE名字对个人安全元素在报告中(必需):

LANDesk安全和补丁管理器工具有几个默认分组用于组织安全元素。客户也有能力创造自己的个性化分组基于公司和组织的偏好。与这些团体客户可以执行安全相关任务的计算机数量影响的发现漏洞。从每个组的客户可以生成报告的内容列表视图面板显示关联的安全元素。报告列出了两个LANDesk ID以及相关的CVE ID (s)。从而使访问CVE简单和可靠的信息。

17)获得的CVE名单与任务相关的< CR_A.2.4 >

给详细的例子和解释用户如何获得一个清单的所有CVE名称与工具的相关任务(推荐):

默认情况下每个安全元素LANDesk安全产品和补丁管理器将显示相应的CVE的名字。此外,用户可以使用内置的搜索来搜索特定的CVE ID的客户想要与一个任务或一组任务。

18)选择任务的CVE名称< CR_A.2.5 >

描述的步骤和格式,用户将使用选择一组任务通过提供一个文件,CVE名称的列表(推荐):

有两种方法,可以从LANDesk安全和补丁管理器工具。一旦CVE id列表生成的客户可以访问上下文菜单中选择cf访问可用任务列表来执行。第二种方法是选择CVE或列表的CVE id和工具栏点击“创建任务”按钮以获取可用的执行的任务列表。

19)选择任务使用个人CVE名称< CR_A.2.6 >

描述的步骤,用户会浏览、选择和取消选择一组任务的工具通过使用个人CVE的名字(推荐):

用户将使用Find函数LANDesk安全性和补丁管理器工具来选择他们想要的特定的CVE ID删除相关的任务。一旦用户发现CVE ID及其相关安全元素用户会去“影响”计算机的列表。从这个列表的用户将识别任务分离这些计算机和执行行动计划任务的工具。

20)后援的通知要求CVE名称< CR_A.2.7 >

提供一个描述的工具通知用户所选任务相关联的CVE名称不能被执行(推荐):

LANDesk安全和补丁管理器工具有一个GUI窗口“安全性和补丁管理器信息”,将显示结果任何失败的任务相关的补救CVE漏洞命名。

29)电子文档格式信息< CR_B.3.1 >

提供详细信息您提供的不同的电子文档格式,并描述如何寻找特定CVE-related文本(必需):

双击一个脆弱性的定义(或右键单击并选择Properties定义)来打开它的属性对话框。

单击描述选项卡。然后单击帮助按钮

30)电子文件清单的CVE名称< CR_B.3.2 >

如果一个人的能力的标准电子文档列表安全元素的短名称或标题提供示例文件,演示相关的CVE名称为每个单独列出安全元素(必需):

去LANDesk和安全管理器主控制台,选择从下拉列表中选择类型漏洞,用户将看到与CVE漏洞定义ID。

31)电子文档元素CVE名称映射< CR_B.3.2 >

提供示例文档演示功能的单个元素映射到相应的CVE名称(s)(推荐):

如果选择的脆弱性CVE的名字,它显示的CVE ID下拉列表。一些漏洞可能有多个CVE的名字,你可以访问通过下拉列表中滚动。

特定CVE ID访问Web页面,单击CVE ID链接的更多信息。CVE网站提供关于每个与CVE漏洞名称的详细信息,包括其当前状态的CVE董事会(批准入境,或候选人进行审查)。

32)发现通过GUI元素使用CVE名称< CR_B.4.1 >

给详细的例子和解释的GUI提供了一个“发现”或“搜索”功能为用户识别功能的元素通过寻找相关CVE名称(s)(必需):

去LANDesk和安全管理器主控制台,选择从下拉列表中选择类型的漏洞,“发现”文本框中输入LANDesk定义元素,用户将看到与CVE漏洞定义ID。

33)GUI元素CVE名称映射< CR_B.4.2 >

简要描述如何列出相关的CVE名称为个人安全元素或讨论用户如何使用CVE条目之间的映射和能力的元素,也描述的格式映射(必需):

去LANDesk和安全管理器主控制台,选择从下拉列表中选择类型的漏洞,“发现”文本框中输入CVE ID,用户将看到漏洞与LANDesk定义元素定义。

34)GUI出口电子文档格式信息< CR_B.4.3 >

提供不同的电子文档格式的详细信息,你提供出口或访问CVE-related数据和描述如何寻找特定CVE-related文本(推荐):

所有CVE相关安全元素可以导出一份报告。下面这个报告可以保存任何类型;html、pdf、xls,医生,rtf和csv。一旦报告数据被保存在一个格式的用户可以使用内置的工具为这些应用程序搜索一个特定的观众CVE条目基于关键的文本短语或单词。

35)兼容性声明< CR_2.7 >

有一个授权个人以下兼容性声明写姓名和日期吗(必需):

”作为我的组织的授权代表我同意我们将遵守所有的强制CVE兼容性要求以及所有额外的强制性CVE兼容性要求适合我们的特定类型的能力。”

名称:马克啊μ

标题:LANDesk全球内容项目经理

36)语句的准确性< CR_3.4 >

有一个授权个人以下精度语句写姓名和日期吗(推荐):

”作为我的组织的授权代表和我所知,没有错误在我们能力的存储库之间的映射和CVE条目识别能力。”

名称:马克啊μ

标题:LANDesk全球内容项目经理

假阳性和假阴性则37)声明< CR_A.2.8和/或CR_A.3.5 >

仅供工具——有一个授权的个人签名和日期如下声明你的工具安全元素的识别效率(必需):

”作为我的组织的授权代表和我所知,通常情况下,当我们的能力报告一个特定的安全元素,通常是正确的,通常情况下,当一个事件发生时,有关一个特定的安全元素能力通常报告。”

名称:马克啊μ

标题:LANDesk全球内容项目经理