NIST NVD (publicador independiente) (versión preliminar)
La NVD es el repositorio gubernamental de ee. UU. de los datos de administración de vulnerabilidades basados en estándares representados mediante el Protocolo de automatización de contenido de seguridad (SCAP). Estos datos permiten la automatización de la administración de vulnerabilidades, la medición de seguridad y el cumplimiento. La NVD incluye bases de datos de referencias de lista de comprobación de seguridad, errores de software relacionados con la seguridad, configuraciones incorrectas, nombres de producto y métricas de impacto.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps excepto las siguientes: - Regiones de Azure Government - Regiones de Azure China - Departamento de Defensa de EE. UU. (DoD) |
| Power Apps | Premium | Todas las regiones de Power Apps excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Power Automate | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Contacto | |
|---|---|
| Nombre | Paul Culmsee |
| URL | https://nvd.nist.gov/ |
| Correo Electrónico | paul.culmsee@sevensigma.com.au |
| Metadatos del conector | |
|---|---|
| Publicador | Paul Culmsee |
| Website | https://nvd.nist.gov/ |
| Directiva de privacidad | https://www.nist.gov/privacy-policy#privpolicy |
| Categorías | Gestión empresarial; Operaciones de TI |
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Predeterminado | Parámetros para crear una conexión. | Todas las regiones | No se puede compartir |
Predeterminado
Aplicable: Todas las regiones
Parámetros para crear una conexión.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Clave de API de NIST | securestring | La clave de API de NIST para esta API | Cierto |
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Acciones
| Recuperación de información de CPE |
Recuperar información de enumeración de Common Platform |
| Recuperación de una colección de CVE |
Recuperación de una colección de CVE |
Recuperación de información de CPE
Recuperar información de enumeración de Common Platform
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Incluir vulnerabilidades
|
addOns | string |
Al incluir addOns=cves, se agregan las vulnerabilidades asociadas al CPE. |
|
|
Cadena de coincidencia de CPE
|
cpeMatchString | string |
Este parámetro se usa para filtrar los productos en función de los criterios de coincidencia de CPE |
|
|
incluir CPE en desuso
|
includeDeprecated | boolean |
Un CPE en desuso es uno que se ha reemplazado por uno o varios CPE |
|
|
Palabras clave
|
keyword | string |
Filtrar los resultados de las palabras que se encuentran en el título de CPE o los vínculos de referencia |
|
|
CPE que se modificó después de esta fecha
|
modStartDate | string |
aaaa-MM-ddTHH:mm:ss:SSS Z (Z indica desplazamiento desde-UTC. Por ejemplo, UTC+01:00) |
|
|
CPE que se modificaron antes de esta fecha
|
modEndDate | string |
aaaa-MM-ddTHH:mm:ss:SSS Z (Z indica desplazamiento desde-UTC. Por ejemplo, UTC+01:00) |
|
|
Resultados por página
|
resultsPerPage | integer |
Resultados por página |
|
|
Índice inicial
|
startIndex | integer |
Índice inicial |
Devoluciones
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
resultsPerPage
|
resultsPerPage | integer |
Resultados por página |
|
startIndex
|
startIndex | integer |
Índice inicial |
|
totalResults
|
totalResults | integer |
Total de resultados |
|
Tipo de dato
|
result.dataType | string |
Tipo de datos |
|
feedVersion
|
result.feedVersion | string |
Versión de fuente |
|
cpeCount
|
result.cpeCount | integer |
Recuento de CPE |
|
feedTimestamp
|
result.feedTimestamp | string |
Marca de tiempo de fuente |
|
cpes
|
result.cpes | array of object |
CPU |
|
obsolescente
|
result.cpes.deprecated | boolean |
CPE en desuso |
|
cpe23Uri
|
result.cpes.cpe23Uri | string |
CPE23 Uri |
|
lastModifiedDate
|
result.cpes.lastModifiedDate | string |
Fecha de última modificación de CPE |
|
Títulos
|
result.cpes.titles | array of object |
Títulos de CPE |
|
title
|
result.cpes.titles.title | string |
Título de CPE |
|
lang
|
result.cpes.titles.lang | string |
Lenguaje CPE |
|
Árbitros
|
result.cpes.refs | array of |
Referencias |
|
deprecatedBy
|
result.cpes.deprecatedBy | array of |
En desuso por |
|
Vulnerabilidades
|
result.cpes.vulnerabilities | array of |
Vulnerabilidades |
Recuperación de una colección de CVE
Recuperación de una colección de CVE
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Agregar nombres de CPE
|
addOns | string |
addOns=dictionaryCpes agrega nombres de CPE oficiales a la solicitud |
|
|
Cadena de coincidencia de CPE
|
cpeMatchString | string |
Filtrar vulnerabilidades basadas en cpeMatchString de productos afectados |
|
|
Cadenas vectoriales CVSS2
|
cvssV2Metrics | string |
Filtrar vulnerabilidades basadas en cadenas de vector cvSS |
|
|
Gravedad de CVSS V2
|
cvssV2Severity | string |
Vulnerabilidades BAJAS, MEDIAs o ALTAS |
|
|
Cadenas vectoriales CVSS3.
|
cvssV3Metrics | string |
Filtrar vulnerabilidades basadas en cadenas de vector cvSS |
|
|
Gravedad de CVSS V3
|
cvssV3Severity | string |
Gravedad de vulnerabilidades BAJAS, MEDIAs, ALTAS o CRÍTICAS |
|
|
Clasificación de vulnerabilidades (CWE-XX)
|
cweId | string |
Clasificación de vulnerabilidades de MITRE (https://cwe.mitre.org/data/index.html) |
|
|
Incluir nombres modificados
|
includeMatchStringChange | boolean |
Incluir nombres modificados en consultas de fecha |
|
|
Coincidencia exacta
|
isExactMatch | boolean |
Coincidencia de todas las palabras clave exactamente frente a cualquier coincidencia |
|
|
Palabras clave
|
keyword | string |
palabras clave de la descripción de vulnerabilidades o vínculos de referencia. |
|
|
Fecha de inicio modificada
|
modStartDate | string |
aaaa-MM-ddTHH:mm:ss:SSS Z |
|
|
Fecha de finalización modificada
|
modEndDate | string |
aaaa-MM-ddTHH:mm:ss:SSS Z |
|
|
Fecha de inicio publicada
|
pubStartDate | string |
aaaa-MM-ddTHH:mm:ss:SSS Z |
|
|
Fecha de finalización publicada
|
pubEndDate | string |
aaaa-MM-ddTHH:mm:ss:SSS Z |
|
|
Resultados máximos devueltos
|
resultsPerPage | integer |
el límite máximo permitido es de 2000 |
|
|
Índice inicial
|
startIndex | integer |
Índice inicial |
Devoluciones
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
resultsPerPage
|
resultsPerPage | integer |
Resultados por página |
|
startIndex
|
startIndex | integer |
Índice inicial |
|
totalResults
|
totalResults | integer |
Total de resultados |
|
CVE_data_type
|
result.CVE_data_type | string |
Tipo de datos CVE |
|
CVE_data_format
|
result.CVE_data_format | string |
Formato de datos CVE |
|
CVE_data_version
|
result.CVE_data_version | string |
Versión de datos CVE |
|
CVE_data_timestamp
|
result.CVE_data_timestamp | string |
CVE Data Timestamp |
|
CVE_Items
|
result.CVE_Items | array of object |
Elementos CVE |
|
data_type
|
result.CVE_Items.cve.data_type | string |
Tipo de datos |
|
data_format
|
result.CVE_Items.cve.data_format | string |
Formato de datos |
|
data_version
|
result.CVE_Items.cve.data_version | string |
Versión de datos |
|
identificación
|
result.CVE_Items.cve.CVE_data_meta.ID | string |
ID. de CVE |
|
ASIGNADOR
|
result.CVE_Items.cve.CVE_data_meta.ASSIGNER | string |
ASIGNADOR DE CVE |
|
problemtype_data
|
result.CVE_Items.cve.problemtype.problemtype_data | array of object |
Datos de tipo de problema |
|
descripción
|
result.CVE_Items.cve.problemtype.problemtype_data.description | array of object |
Descripción del tipo de problema |
|
lang
|
result.CVE_Items.cve.problemtype.problemtype_data.description.lang | string |
Lenguaje de tipo de problema |
|
value
|
result.CVE_Items.cve.problemtype.problemtype_data.description.value | string |
Valor de tipo de problema |
|
reference_data
|
result.CVE_Items.cve.references.reference_data | array of object |
Datos de referencia |
|
URL
|
result.CVE_Items.cve.references.reference_data.url | string |
Dirección URL de referencia |
|
nombre
|
result.CVE_Items.cve.references.reference_data.name | string |
Nombre de referencia |
|
refsource
|
result.CVE_Items.cve.references.reference_data.refsource | string |
Origen de referencia |
|
tags
|
result.CVE_Items.cve.references.reference_data.tags | array of string |
Etiquetas de referencia |
|
description_data
|
result.CVE_Items.cve.description.description_data | array of object |
Datos de descripción de vulnerabilidad |
|
lang
|
result.CVE_Items.cve.description.description_data.lang | string |
Lenguaje de descripción de vulnerabilidades |
|
value
|
result.CVE_Items.cve.description.description_data.value | string |
Valor de descripción de vulnerabilidad |
|
CVE_data_version
|
result.CVE_Items.configurations.CVE_data_version | string |
Versión de datos CVE |
|
nodes
|
result.CVE_Items.configurations.nodes | array of object |
Nodes |
|
operator
|
result.CVE_Items.configurations.nodes.operator | string |
Operador lógico |
|
secundario
|
result.CVE_Items.configurations.nodes.children | array of |
Secundarios |
|
cpe_match
|
result.CVE_Items.configurations.nodes.cpe_match | array of object |
Maching CPE |
|
Vulnerable
|
result.CVE_Items.configurations.nodes.cpe_match.vulnerable | boolean |
Vulnerable |
|
cpe23Uri
|
result.CVE_Items.configurations.nodes.cpe_match.cpe23Uri | string |
CPE23 Uri |
|
versionEndExcluding
|
result.CVE_Items.configurations.nodes.cpe_match.versionEndExcluding | string |
Finalización de la versión excluyendo |
|
cpe_name
|
result.CVE_Items.configurations.nodes.cpe_match.cpe_name | array of object |
CPE_Name |
|
cpe23Uri
|
result.CVE_Items.configurations.nodes.cpe_match.cpe_name.cpe23Uri | string |
CPE23 Uri |
|
lastModifiedDate
|
result.CVE_Items.configurations.nodes.cpe_match.cpe_name.lastModifiedDate | string |
Fecha de última modificación |
|
version
|
result.CVE_Items.impact.baseMetricV3.cvssV3.version | string |
Versión de CVSSV3 |
|
vectorString
|
result.CVE_Items.impact.baseMetricV3.cvssV3.vectorString | string |
Cadena de vector CVSSV3 |
|
attackVector
|
result.CVE_Items.impact.baseMetricV3.cvssV3.attackVector | string |
Vector de ataque CVSSV3 |
|
attackComplexity
|
result.CVE_Items.impact.baseMetricV3.cvssV3.attackComplexity | string |
Complejidad del ataque CVSSV3 |
|
privilegesRequired
|
result.CVE_Items.impact.baseMetricV3.cvssV3.privilegesRequired | string |
Se requieren privilegios de CVSSV3 |
|
userInteraction
|
result.CVE_Items.impact.baseMetricV3.cvssV3.userInteraction | string |
Interacción del usuario de CVSSV3 |
|
scope
|
result.CVE_Items.impact.baseMetricV3.cvssV3.scope | string |
Ámbito de CVSSV3 |
|
confidencialidadImpact
|
result.CVE_Items.impact.baseMetricV3.cvssV3.confidentialityImpact | string |
Impacto en la confidencialidad de CVSSV3 |
|
integrityImpact
|
result.CVE_Items.impact.baseMetricV3.cvssV3.integrityImpact | string |
Impacto en la integridad de CVSSV3 |
|
availabilityImpact
|
result.CVE_Items.impact.baseMetricV3.cvssV3.availabilityImpact | string |
Impacto en la disponibilidad de CVSSV3 |
|
baseScore
|
result.CVE_Items.impact.baseMetricV3.cvssV3.baseScore |
Puntuación base de CVSSV3 |
|
|
baseSeverity
|
result.CVE_Items.impact.baseMetricV3.cvssV3.baseSeverity | string |
Gravedad base de CVSSV3 |
|
exploitabilityScore
|
result.CVE_Items.impact.baseMetricV3.exploitabilityScore |
Puntuación de vulnerabilidad de CVSSV3 |
|
|
impactScore
|
result.CVE_Items.impact.baseMetricV3.impactScore |
Puntuación de impacto de CVSSV3 |
|
|
version
|
result.CVE_Items.impact.baseMetricV2.cvssV2.version | string |
Versión de CVSSV2 |
|
vectorString
|
result.CVE_Items.impact.baseMetricV2.cvssV2.vectorString | string |
CVSSV2 VectorString |
|
accessVector
|
result.CVE_Items.impact.baseMetricV2.cvssV2.accessVector | string |
CVSSV2 AccessVector |
|
accessComplexity
|
result.CVE_Items.impact.baseMetricV2.cvssV2.accessComplexity | string |
CVSSV2 AccessComplexity |
|
autenticación
|
result.CVE_Items.impact.baseMetricV2.cvssV2.authentication | string |
Autenticación de CVSSV2 |
|
confidencialidadImpact
|
result.CVE_Items.impact.baseMetricV2.cvssV2.confidentialityImpact | string |
Impacto en la confidencialidad de CVSSV2 |
|
integrityImpact
|
result.CVE_Items.impact.baseMetricV2.cvssV2.integrityImpact | string |
Impacto en la integridad de CVSSV2 |
|
availabilityImpact
|
result.CVE_Items.impact.baseMetricV2.cvssV2.availabilityImpact | string |
Impacto en la disponibilidad de CVSSV2 |
|
baseScore
|
result.CVE_Items.impact.baseMetricV2.cvssV2.baseScore |
Puntuación base de CVSSV2 |
|
|
severity
|
result.CVE_Items.impact.baseMetricV2.severity | string |
Gravedad de CVSSV2 |
|
exploitabilityScore
|
result.CVE_Items.impact.baseMetricV2.exploitabilityScore |
Puntuación de vulnerabilidad de CVSSV2 |
|
|
impactScore
|
result.CVE_Items.impact.baseMetricV2.impactScore |
Puntuación de impacto de CVSSV2 |
|
|
acInsufInfo
|
result.CVE_Items.impact.baseMetricV2.acInsufInfo | boolean |
CVSSV2 acInsufInfo |
|
obtainAllPrivilege
|
result.CVE_Items.impact.baseMetricV2.obtainAllPrivilege | boolean |
CVSSV2 Obtener todos los privilegios |
|
obtainUserPrivilege
|
result.CVE_Items.impact.baseMetricV2.obtainUserPrivilege | boolean |
CVSSV2 Obtener privilegios de usuario |
|
obtainOtherPrivilege
|
result.CVE_Items.impact.baseMetricV2.obtainOtherPrivilege | boolean |
CVSSV2 Obtener otros privilegios |
|
userInteractionRequired
|
result.CVE_Items.impact.baseMetricV2.userInteractionRequired | boolean |
Se requiere interacción del usuario de CVSSV2 |
|
publishedDate
|
result.CVE_Items.publishedDate | string |
Fecha de publicación |
|
lastModifiedDate
|
result.CVE_Items.lastModifiedDate | string |
Last ModifiedDate |