Cria ou edita uma vulnerabilidade no catálogo de vulnerabilidades no módulo Conhecimento.
URL
{RMUrl}/api/knowledge/vulnerabilities
MÉTODO DE SOLICITAÇÃO
POST
PARÂMETROS DA URL
Essa funcionalidade não possui parâmetros.
CONTEÚDO DO FORMULÁRIO
Source (obrigatório): fonte da vulnerabilidade que será criada. A fonte representa o nome do scanner de vulnerabilidades. O limite é de 100 caracteres.
VulnerabilityID (obrigatório): identificador único da vulnerabilidade que será criada. Esse campo aceita caracteres alfanuméricos e especiais. O limite é de 100 caracteres.
Name (obrigatório): nome da vulnerabilidade que será criada. O limite é de 100 caracteres.
Category (obrigatório): categoria que indica o grupo ou classificação da vulnerabilidade.
Type (obrigatório): tipo da vulnerabilidade que será criada. Valores válidos: números inteiros entre 0 e 2, com 0 (Informação Coletada), 1 (Vulnerabilidade Potencial) e 2 (Vulnerabilidade).
Level (obrigatório): nível de severidade da vulnerabilidade que será criada. Valores válidos: números inteiros entre 1 e 5, com 1 (Muito Baixa), 2 (Baixa), 3 (Média), 4 (Alta) e 5 (Muito Alta).
Description (opcional): descrição da vulnerabilidade que será criada.
Impact (opcional): descrição do impacto que a vulnerabilidade que será criada pode causar sobre a organização. Este campo aceita texto livre.
Solution (opcional): possíveis soluções para a vulnerabilidade que será criada.
CvssScore (opcional): índice do CVSS (Common Vulnerability Scoring System) que determina a urgência, a prioridade e a severidade da vulnerabilidade que será criada. Valores válidos: números reais positivos de 0 a 10.
BugtraqIds (opcional): identificador único do Bugtraq ID associado à vulnerabilidade que será criada. Os identificadores devem ser separados por um ponto e vírgula.
CveIds (opcional): identificador do CVE ID associado à vulnerabilidade que será criada. Este campo aceita múltiplos identificadores.
References (opcional): referências que podem fornecer informações adicionais sobre a vulnerabilidade que será criada. Este campo é um array de strings que contém uma descrição em texto e uma URL.
VendorLastUpdate (opcional): data em que os dados da vulnerabilidade que será criada foram atualizados pela última vez na fonte.
Nota: se a vulnerabilidade já estiver cadastrada no catálogo de vulnerabilidades, as suas informações serão editadas com as informações mais recentes da chamada caso o campo VendorLastUpdate mostre uma data mais recente.
EXEMPLO DO CONTEÚDO DO FORMULÁRIO
{
"Source": "NVD",
"VulnerabilityID": "CVE-2006-2230",
"Name": "SUSE Security Announcements cross referenced",
"Category": "Common Vulnerabilities and Exposures",
"Type": 2,
"Level": 3,
"Description": "Multiple format string vulnerabilities in xiTK (xitk/main.c) in xine 0.99.4 might allow attackers to cause a denial of service via format string specifiers in an MP3 filename specified on the command line. NOTE: this is a different vulnerability than CVE-2006-1905. In addition, if the only attack vectors involve a user-assisted, local command line argument of a non-setuid program, this issue might not be a vulnerability.",
"Impact": "None",
"Solution": "Vulnerability management should be a standard component of the information security management and regulatory framework within every organization. To learn how to get the most out of your vulnerability management solution, watch my on-demand webinar.",
"CvssScore": 9.3,
"BugtraqIds": ["42500","72616","90512"],
"CveIds": ["CVE-2016-2755"],
"References": [{"Reference": "BID:17769", "Url": "http://www.securityfocus.com/bid/17769"}, {"Reference": "DEBIAN:DSA-1093", "Url": "http://www.debian.org/security/2006/dsa-1093"}],
"VendorLastUpdate":"2018-10-18"
}
RESPOSTA DE SUCESSO
HTTP status code 201: Created e retorna o Id da vulnerabilidade criada.