|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Produit
|
|
|
|
|
|
|
|
|
Date de découverte [mm/jj/aaaa]
|
|
|
|
|
|
|
|
|
Description (Assurez-vous d'inclure les URL des archives ou des sites Web des listes de diffusions électroniques comprenant le contenu approprié.)
|
|
|
|
|
|
|
|
Contournement suggéré
|
|
|
|
|
|
|
|
Exploitation du code source
|
|
|
|
|
|
|
|
La vulnérabilité est-elle exploitable à distance, localement ou les deux ?
|
|
|
|
|
|
|
|
Impact :
|
|
|
|
|
|
(Jusqu'à quel point un "attaquant" peut accéder à un système et l'importance des répercussions sur l'organisation.)
|
|
|
|
|
|
Popularité
|
|
|
|
|
|
(Fréquence possible ou existante de l'exploitation de la vulnérabilité)
|
|
|
|
|
|
Complexité
|
|
|
|
|
|
(La quantité d'effort requise pour exploiter une vulnérabilité. Certaines attaques administrées à des systèmes peuvent être plus difficiles à exploiter que d'autres. Certaines exploitations requièrent simplement d'entrer une chaîne de commandes, d'autres demandent de compiler du code et d'exécuter le programme qui en résulte en suivant une série de conditions particulières)
|
|