Skip to main content

CVE fonctionnement

Quand on arrive sur le module de CVE, le module va nous permettre d'avoir une vue d'ensemble des CVEs sur le parc, leur criticité et le nombre de machines impactées.

On aura le détail de chaque CVE en passant par les apis de recherche de CVE, on remonte les informations de la faille et de leur impact.

On peut classer cela par entités, rechercher une CVE en particulier ou lancer un scan.

image.png

Sur le menu de Gauche, on aura les différentes vues : 

  • Une synthèse qui est la page d'accueil du module.
  • Une vue de résultat par machine
  • Une vue de résultat par entité
  • Une vue de résultat par groupe
  • Une vue de l'ensemble des CVEs.
Vue de résultat par machine: 

image.png

Dans cette vue, on va retrouver l'ensemble des machines affectées par des CVEs. On va avoir le nombre de CVEs classés par criticité, et le nombre total par machine. 2 boutons sont disponibles dans les actions un bouton. image.pngqui va-nous donner du détail par machine et un bouton. image.pngva nous permettre de lancer une action de scan pour la machine.

image.png

En cliquant sur le bouton pour voir le détail, on va retrouver les CVEs listés par application. On peut aller plus en détail en choisissant une CVE particulière par exemple Flatpak, je veux voir plus d'informations concernant cette faille. Il me suffit de cliquer sur le bouton dans les actions. 

image.png

Dans cette vue, on va retrouver les informations suivantes : 

  • L'ID CVE
  • La criticité
  • Le CVSS
  • La description de la CVE
  • La date de publication

En cliquant sur le bouton d'action pour la CVE-2024-42472 cela va me donner une vue complète de la CVE tiré directement de la base de CVE

image.png

Back to top