对安全漏洞进行评级并划分优先顺序

NetApp 按照行业标准对安全漏洞进行评级,并确定响应优先级。

为了给每个公共漏洞提供标准化的描述,NetApp® 会在安全公告中引用 CVE-ID。NetApp 会采用通用安全漏洞评级系统 (CVSS) 3.0 版确定漏洞优先级和通知策略。

我们的安全公告和通知包括“基本”漏洞评级,评级由 NetApp 确定。我们建议客户使用 CVSS 进行漏洞分类和管理,以计算漏洞自身的临时评分和环境评分,达到充分利用 CVSS 度量指标的目的。

NetApp 标准的安全信息交付方法:

  • 安全公告 — 直接影响 NetApp 产品且需要升级、安装修补程序或客户亲自操作才能加以解决的重要安全漏洞。
  • 安全报告 — 影响 NetApp 产品的低严重性和中等严重性的安全问题。
  • 安全通知 — 在第三方针对发现的 NetApp 产品漏洞发布未受认可的公开声明或者 NetApp 产品没有正式卷入安全意外事件时使用。
  • 安全错误报告 — 提供有关低严重性安全漏洞的信息,可通过 Bug Online 访问(需要登录)。

有关 CVE-ID 的更多信息,请访问 Mitre.org 页面。

有关 CVSS 的更多信息,请访问 FIRST.org/cvss 网站。