Close Menu

Un analyste de la sécurité étudie une cyberattaque qui a commencé par compromettre un système de fichiers à l’aide d’une vulnérabilité dans une application logicielle personnalisée. L’attaque semble maintenant affecter des systèmes de fichiers supplémentaires sous le contrôle d’une autre autorité de sécurité. Quel score métrique d’exploitabilité de base CVSS v3.0 est augmenté par cette caractéristique d’attaque ?

Aucun commentaire
Banque de questionsCatégorie: Gestion des CybermenacesUn analyste de la sécurité étudie une cyberattaque qui a commencé par compromettre un système de fichiers à l’aide d’une vulnérabilité dans une application logicielle personnalisée. L’attaque semble maintenant affecter des systèmes de fichiers supplémentaires sous le contrôle d’une autre autorité de sécurité. Quel score métrique d’exploitabilité de base CVSS v3.0 est augmenté par cette caractéristique d’attaque ?

Un analyste de la sécurité étudie une cyberattaque qui a commencé par compromettre un système de fichiers à l'aide d'une vulnérabilité dans une application logicielle personnalisée. L'attaque semble maintenant affecter des systèmes de fichiers supplémentaires sous le contrôle d'une autre autorité de sécurité. Quel score métrique d'exploitabilité de base CVSS v3.0 est augmenté par cette caractéristique d'attaque ?

  • intervention de l'utilisateur
  • complexité de l'attaque
  • privilèges requis
  • étendue

Explication : La mesure d'étendue est affectée par une vulnérabilité exploitée qui peut affecter des ressources au-delà des privilèges autorisés du composant vulnérable ou qui sont gérées par une autre autorité de sécurité.

Plus de questions : Examen Checkpoint: Évaluation de la vulnérabilité et gestion des risques Réponses