Changes for page Schwachstellen Management

Last modified by Sabrina V. on 2026/02/23 11:56

From 1.8 to 1.9 From 1.10 to 1.11

From version 1.9

edited by Sabrina V.
on 2025/12/10 09:25

Change comment: There is no comment for this version

To version 1.10

edited by Sabrina V.
on 2025/12/10 09:28

Change comment: There is no comment for this version

Raw
Rendered

Summary

Page properties (1 modified, 0 added, 0 removed)

Details

Page properties

Content

@@ -110,34 +110,34 @@
  For a better understanding, you will find a table below with the entries, as well as a classification of the severity level and a description.
--|**(CVSS) Schweregrad**|**CVSS Gewichtung**|**Beschreibung**
++|**(CVSS) Severity**|**CVSS Weighting**|**Description**
  |(((
--[[image:Kritisch.png]] Kritisch / Critical
--)))|10,0 – 9,0|Eine Sicherheitslücke mit dem Schweregrad „Kritisch“ erfordert sofortigen Handlungsbedarf, da sie auf ein hohes Risiko möglicher Angreifer hinweist. Diese Art von Schwachstelle kann beispielsweise entkräftigt werden, wenn ein passender Patch eingespielt wird, welcher die Schwachstelle behebt.
++[[image:Kritisch.png]] Critical
++)))|10,0 – 9,0|A security vulnerability with a severity rating of ‘critical’ requires immediate action, as it indicates a high risk of potential attackers. This type of vulnerability can be mitigated, for example, by installing a suitable patch that fixes the vulnerability.
  |(((
--[[image:Hoch.png]] Hoch / High
--)))|8,9 – 7,0|Eine Schwachstelle mit einem Schweregrad „Hoch“ deutet auf eine Sicherheitslücke hin, die schwere Auswirkungen auf ein System haben kann und es Angreifern ermöglicht, unbefugten Zugriff zu sensiblen Systemen zu erhalten. Es kann ggf. zu einem Verlust großer Datenmengen oder zu Systemausfällen kommen.
++[[image:Hoch.png]] High
++)))|8,9 – 7,0|A vulnerability with a severity rating of ‘high’ indicates a security vulnerability that can have serious consequences for a system and enable attackers to gain unauthorised access to sensitive systems. This may result in the loss of large amounts of data or system failures.
  |(((
--[[image:Mittel.png]] Mittel / Medium
--)))|6,9 – 4,0|Eine Schwachstelle mittlerer Einstufung bezieht sich oft auf Sicherheitslücken, die durch Social Engineering (also der gleichen Anwesenheit im selben Netzwerk) oder dem eingeschränkten Zugriff auf ein betroffenes System gekennzeichnet sind. Der Schweregrad ist dabei auch von verschiedenen Metriken abhängig (z.B. technische Ausnutzbarkeit der Sicherheitslücke und die Auswirkungen auf das betroffene System).
++[[image:Mittel.png]] Medium
++)))|6,9 – 4,0|A medium-level vulnerability often refers to security gaps characterised by social engineering (i.e. the same presence in the same network) or restricted access to an affected system. The severity also depends on various metrics (e.g. technical exploitability of the security gap and the impact on the affected system).
  |(((
--[[image:Niedrig.png]] Niedrig / Low
--)))|3,9 – 0,1|Sicherheitslücken, die mit „Niedrig“ eingestuft werden, stellen eine deutlich geringere Gefahr dar als die zuvor gelisteten Schweregrade. Bei einer niedrigen Sicherheitslücke ist es oft erforderlich, lokalen oder physischen Zugriff auf ein System zu haben, um Schaden anzurichten.
++[[image:Niedrig.png]] Low
++)))|3,9 – 0,1|Security vulnerabilities classified as ‘low’ pose a significantly lower risk than the severity levels listed above. With a low security vulnerability, it is often necessary to have local or physical access to a system in order to cause damage.
  |(((
--[[image:Informativ.png]] Informativ / Nicht verfügbar
--)))|0|Eine CVE-Schwachstelle mit einem informativen Wert stellt keinerlei Bedrohung dar.
++[[image:Informativ.png]] Informational
++)))|0|A CVE vulnerability with an informative value does not pose any threat.
  |(((
--[[image:Kein Schweregrad definiert.png]] Kein Schweregrad definiert
--)))|-1|Eine Schwachstelle mit einem Wert von -1 ist eine Sicherheitslücke, für die (noch) kein Schweregrad definiert wurde.
++[[image:Kein Schweregrad definiert.png]] Severity not defined
++)))|-1|A vulnerability with a value of -1 is a security vulnerability for which no severity has (yet) been defined.
  |(((
--[[image:Keine Schwachstelle.png]] Keine Schwachstelle
--)))|-|Clients, auf denen keine Schwachstellen gefunden wurden, erhalten diese Einordnung.
++[[image:Keine Schwachstelle.png]] No Vulnerabilities
++)))|-|Clients on which no vulnerabilities were found receive this classification.
  |(((
--[[image:Management nicht möglich.png]] Management nicht möglich
--)))|-|„Management nicht möglich“ kann beispielsweise als Status erscheinen, wenn Sie in Ihrem Netzwerk manuelle Clients angelegt haben, die nicht weiter verwaltet werden können.
++[[image:Management nicht möglich.png]] Management not possible
++)))|-|"Management not possible" may appear as a status, for example, if you have created manual clients in your network that cannot be managed continuing.
  |(((
--[[image:Keine Scandaten.png]] Keine Scandaten
--)))|-|Clients, die gescannt werden können, aber noch nicht gescannt wurden und keine Schwachstellendaten übermittelt haben, haben diesen Schweregrad.
++[[image:Keine Scandaten.png]] No Scan Data
++)))|-|Clients that can be scanned but have not yet been scanned and have not submitted vulnerability data have this severity rating.
  = Entdeckte Schwachstellen =