Changes for page Schwachstellen Management

Last modified by Sabrina V. on 2026/02/23 11:56
From version 1.8
edited by Sabrina V.
on 2025/12/10 09:10
Change comment: There is no comment for this version
To version 1.10
edited by Sabrina V.
on 2025/12/10 09:28
Change comment: There is no comment for this version

Summary

Details

Page properties
Content
... ... @@ -104,40 +104,40 @@
104 104  **Tip**: In the chapter "[[Structure of a grid in ACMP>>doc:ACMP.69.Arbeiten mit der ACMP Console.Aufbau der Console.Arbeitsbereich.Aufbau eines Grids in ACMP.WebHome]]", you will find general tips and advice on how to sort, filter or group items according to your preferences.
105 105  {{/box}}
106 106  
107 -== Gewichtung und Schweregrad von Schwachstellen ==
107 +== Weighting and severity of Vulnerabilities ==
108 108  
109 -Eine CVE-Schwachstelle (//Common Vulnerabilities and Exposures//) ist eine bekannte Sicherheitslücke innerhalb einer Soft- oder Hardware, die ein Risiko darstellt, dass Angreifer unbefugten Zugriff erlangen und somit Systeme kompromittieren könnten. Jede dieser Sicherheitslücken erhält eine eindeutige CVE ID, die sie weltweit identifizierbar macht. Die Schwachstellen erhalten nach dem internationalen Standard dabei sowohl einen Schweregrad als auch eine numerische Gewichtung, damit ein Benutzer die Gefahr einordnen kann. Im Schwachstellen Management erhalten Sie die notwendigen Informationen dazu in den Widgets sowie in den Reitern //entdeckte Schwachstellen //und //global/lokal ausgeschlossene Schwachstellen//.
109 +A CVE vulnerability (//Common Vulnerabilities and Exposures//) is a known security vulnerability within software or hardware that poses a risk that attackers could gain unauthorised access and thus compromise systems. Each of these security gaps is assigned a unique CVE ID, which makes it identifiable worldwide. In accordance with international standards, vulnerabilities are assigned both a severity rating and a numeric weighting so that an user can classify the risk. In Vulnerability Management, you can find the necessary info in the widgets and in the tabs //Discovered Vulnerabilities //and //Global/Locally Excluded Vulnerabilities//.
110 110  
111 -Für ein besseres Verständnis finden Sie nachfolgend eine Tabelle mit den Einträgen, sowie einer Einordnung des Schweregrads und einer Beschreibung.
111 +For a better understanding, you will find a table below with the entries, as well as a classification of the severity level and a description.
112 112  
113 -|**(CVSS) Schweregrad**|**CVSS Gewichtung**|**Beschreibung**
113 +|**(CVSS) Severity**|**CVSS Weighting**|**Description**
114 114  |(((
115 -[[image:Kritisch.png]] Kritisch / Critical
116 -)))|10,0 – 9,0|Eine Sicherheitslücke mit dem Schweregrad „Kritisch“ erfordert sofortigen Handlungsbedarf, da sie auf ein hohes Risiko möglicher Angreifer hinweist. Diese Art von Schwachstelle kann beispielsweise entkräftigt werden, wenn ein passender Patch eingespielt wird, welcher die Schwachstelle behebt.
115 +[[image:Kritisch.png]] Critical
116 +)))|10,0 – 9,0|A security vulnerability with a severity rating of ‘critical’ requires immediate action, as it indicates a high risk of potential attackers. This type of vulnerability can be mitigated, for example, by installing a suitable patch that fixes the vulnerability.
117 117  |(((
118 -[[image:Hoch.png]] Hoch / High
119 -)))|8,9 – 7,0|Eine Schwachstelle mit einem Schweregrad „Hoch deutet auf eine Sicherheitslücke hin, die schwere Auswirkungen auf ein System haben kann und es Angreifern erglicht, unbefugten Zugriff zu sensiblen Systemen zu erhalten. Es kann ggf. zu einem Verlust großer Datenmengen oder zu Systemausfällen kommen.
118 +[[image:Hoch.png]] High
119 +)))|8,9 – 7,0|A vulnerability with a severity rating of ‘high’ indicates a security vulnerability that can have serious consequences for a system and enable attackers to gain unauthorised access to sensitive systems. This may result in the loss of large amounts of data or system failures.
120 120  |(((
121 -[[image:Mittel.png]] Mittel / Medium
122 -)))|6,9 – 4,0|Eine Schwachstelle mittlerer Einstufung bezieht sich oft auf Sicherheitslücken, die durch Social Engineering (also der gleichen Anwesenheit im selben Netzwerk) oder dem eingeschränkten Zugriff auf ein betroffenes System gekennzeichnet sind. Der Schweregrad ist dabei auch von verschiedenen Metriken abhängig (z.B. technische Ausnutzbarkeit der Sicherheitslücke und die Auswirkungen auf das betroffene System).
121 +[[image:Mittel.png]] Medium
122 +)))|6,9 – 4,0|A medium-level vulnerability often refers to security gaps characterised by social engineering (i.e. the same presence in the same network) or restricted access to an affected system. The severity also depends on various metrics (e.g. technical exploitability of the security gap and the impact on the affected system).
123 123  |(((
124 -[[image:Niedrig.png]] Niedrig / Low
125 -)))|3,9 – 0,1|Sicherheitslücken, die mit „Niedrig“ eingestuft werden, stellen eine deutlich geringere Gefahr dar als die zuvor gelisteten Schweregrade. Bei einer niedrigen Sicherheitslücke ist es oft erforderlich, lokalen oder physischen Zugriff auf ein System zu haben, um Schaden anzurichten.
124 +[[image:Niedrig.png]] Low
125 +)))|3,9 – 0,1|Security vulnerabilities classified aslow’ pose a significantly lower risk than the severity levels listed above. With a low security vulnerability, it is often necessary to have local or physical access to a system in order to cause damage.
126 126  |(((
127 -[[image:Informativ.png]] Informativ / Nicht verfügbar
128 -)))|0|Eine CVE-Schwachstelle mit einem informativen Wert stellt keinerlei Bedrohung dar.
127 +[[image:Informativ.png]] Informational
128 +)))|0|A CVE vulnerability with an informative value does not pose any threat.
129 129  |(((
130 -[[image:Kein Schweregrad definiert.png]] Kein Schweregrad definiert
131 -)))|-1|Eine Schwachstelle mit einem Wert von -1 ist eine Sicherheitslücke, für die (noch) kein Schweregrad definiert wurde.
130 +[[image:Kein Schweregrad definiert.png]] Severity not defined
131 +)))|-1|A vulnerability with a value of -1 is a security vulnerability for which no severity has (yet) been defined.
132 132  |(((
133 -[[image:Keine Schwachstelle.png]] Keine Schwachstelle
134 -)))|-|Clients, auf denen keine Schwachstellen gefunden wurden, erhalten diese Einordnung.
133 +[[image:Keine Schwachstelle.png]] No Vulnerabilities
134 +)))|-|Clients on which no vulnerabilities were found receive this classification.
135 135  |(((
136 -[[image:Management nicht möglich.png]] Management nicht möglich
137 -)))|-|Management nicht möglich“ kann beispielsweise als Status erscheinen, wenn Sie in Ihrem Netzwerk manuelle Clients angelegt haben, die nicht weiter verwaltet werden nnen.
136 +[[image:Management nicht möglich.png]] Management not possible
137 +)))|-|"Management not possible" may appear as a status, for example, if you have created manual clients in your network that cannot be managed continuing.
138 138  |(((
139 -[[image:Keine Scandaten.png]] Keine Scandaten
140 -)))|-|Clients, die gescannt werden nnen, aber noch nicht gescannt wurden und keine Schwachstellendaten übermittelt haben, haben diesen Schweregrad.
139 +[[image:Keine Scandaten.png]] No Scan Data
140 +)))|-|Clients that can be scanned but have not yet been scanned and have not submitted vulnerability data have this severity rating.
141 141  
142 142  = Entdeckte Schwachstellen =
143 143  
© Aagon GmbH 2026
Besuchen Sie unsere Aagon Community