フィルタ設定に影響範囲を使用する
CVSS のバージョンによって画面が異なります。CVSS v2 で使用している場合は 「CVSS v2」タブをクリックしてください。
影響範囲とはセキュリティホールの影響範囲を リモート / ローカル / クライアント の 3 つで表すソフテックの評価基準です。脆弱性が発見された時点で、ソフテックがセキュリティホール情報の影響範囲を判断して付与しています。
すべてにチェックがついていない状態は、すべてが選択されている状態と同じ状態となります。
CVSS パラメータと Softek 評価(危険度・影響範囲)は同時に指定することができません。
影響範囲は以下の基準によって決定します。
リモート | 認証を必要とせず、ネットワークを経由して影響を受ける可能性のあるもの |
ローカル |
認証によりシステムへのアクセス権限を持つ攻撃者から影響を受ける可能性のあるもの システムへ物理的にアクセスできる攻撃者から影響を受ける可能性のあるもの |
クライアント | クライアントアプリケーションをユーザが操作することによって影響を受けるもの |
影響範囲とはセキュリティホールの影響範囲を リモート / ローカル / クライアント の 3 つで表すソフテックの評価基準です。脆弱性が発見された時点で、ソフテックがセキュリティホール情報の影響範囲を判断して付与しています。
すべてにチェックがついていない状態は、すべてが選択されている状態と同じ状態となります。
CVSS パラメータと Softek 評価(危険度・影響範囲)は同時に指定することができません。
危険度は以下の基準によって決定します。
![]() (High) |
リモートから認証無しでシステムの制御を奪われる可能性のあるもの リモートから認証無しで重大な機密情報を取得される可能性のあるもの リモートから広範囲に影響を及ぼすサービス停止を起こす可能性のあるもの ローカルからシステムの特権を奪われる可能性のあるもの |
![]() (Medium) |
High および Low に当てはまらないもの サービス妨害や情報漏洩を起こすもの 影響が不明なもの |
![]() (Low) |
軽微な情報漏洩を起こすもの (少量のメモリの断片など) 攻撃に特権が必要なもの 悪用の難しいもの |