Mise à jour des informations sur les CVE (Common Vulnerabilities and Exposures)

9.2.12 Disponible à partir de la version 9.2.12. La liste des CVE (Common Vulnerabilities and Exposures) est intégrée au catalogue des logiciels et mise à jour avec chaque mise à niveau de BigFix Inventory. Utilisez cette procédure si vous avez besoin de mises à jour plus fréquentes.

Avant de commencer

  • Vous devez avoir accès à l'ordinateur sur lequel le serveur BigFix Inventory est installé avec les droits permettant de coller des fichiers dans le répertoire d'installation de BigFix Inventory.
  • Pour effectuer les actions décrites, les outils suivants doivent être installés :
    • GNU Wget
    • outil de décompression
    • sha256sum

Pourquoi et quand exécuter cette tâche

CVE contient une liste de menaces de sécurité connues auxquelles des numéros d'identification ont été attribués. Grâce à l'importation de CVE vers BigFix Inventory, vous pouvez parcourir votre inventaire de logiciels et identifier les menaces potentielles dans votre environnement.

Les informations sur les CVE sont automatiquement mises à jour lors de chaque mise à niveau de BigFix Inventory. Utilisez cette procédure si vous avez besoin de mettre à jour les CVE entre les versions ultérieures de BigFix Inventory.
Remarque : La procédure décrit comment mettre à jour des fichiers CVE avec une méthode semi-automatisée. Vous pouvez également effectuer chaque étape manuellement.

Procédure

  1. Pour télécharger les fichiers CVE zip, y compris les fichiers json et les fichiers meta appropriés depuis Base de données de vulnérabilité nationale, exécutez la commande suivante. 
    wget --secure-protocol=auto -r -A nvdcve-1.0-20*.meta,nvdcve-1.0-20*.json.zip 
https://nvd.nist.gov/vuln/data-feeds
    Les fichiers sont téléchargés vers l'emplacement suivant : nvd.nist.gov/feeds/json/cve/1.0.
    Important : Ne modifiez pas les noms des fichiers téléchargés.
  2. Facultatif : Assurez-vous d'avoir téléchargé les fichiers appropriés.
    1. Pour décompacter les packages contenant les fichiers json, exécutez les commandes suivantes. 
      unzip '*.zip'
    2. Pour générer SHA-256 pour chaque fichier json, exécutez la commande suivante. 
      sha256sum file_name.json
    3. Comparez SHA-256 pour chaque fichier json disposant de SHA-256 à partir du fichier meta approprié.
      Les deux valeurs doivent être identiques.
  3. Copiez tous les fichiers CVE zip dans le répertoire suivant sur l'ordinateur où le serveur BigFix Inventory est installé :
    • Linux installation_directory/cve_data
    • Windows installation_directory\cve_data
  4. Attendez l'importation de données planifiée ou exécutez-la manuellement.

Résultats

La liste des vulnérabilités et expositions courantes est remplie dans BigFix Inventory. Pour consulter des informations sur les CVE, accédez à Rapports > Composants logiciels. Les vulnérabilités sont répertoriées dans la colonne Risque de vulnérabilité (prévisualisation) pour chaque composant concerné.
Rapports sur les composants logiciels avec des informations sur les CVE