【安全通告】如何查看及下载安全预警

只有部分客户有权限进入及查看下载安全预警文档，如果您没有权限查看安全预警，可以向当地华为工程师进行反馈。

操作步骤

                                步骤 1 登录华为技术支持安全通告网站。

                                步骤 2 单击“安全预警”页签（登录后默认显示），如图1-1所示。

图1-1 安全预警页面

                                步骤 3 通过设置查询条件，单击“查询”，可以筛选出所需安全预警文档。

查询条件中除“首次发布时间”、“最后更新时间”、“CVSS得分区间”、“用户组”为精确查询，其余均为模糊查询。

l   关键字：是对文档标题和内容摘要进行搜索，至少输入一个字符。

l   首次发布时间：是安全预警第一次发布的时间。

l   最后更新时间：是安全预警最后一次更新的时间。

l   受影响产品：是安全预警涉及到的产品，受影响产品支持联想。

l   SA号（security advisory（简称：SA）安全预警）：是安全预警的编码，输入SA号后可以查出所有的安全预警文档。

l   漏洞ID：是漏洞编码，输入漏洞ID后可以查询该漏洞ID的安全预警文档。

l   CVE ID（Common Vulnerabilities & Exposures（简称：CVE） 公共漏洞和暴露）：输入CVE ID后可以查询CVE ID的安全预警文档。

l   CVSS得分区间（Common Vulnerability Scoring System（简称：CVSS）安全漏洞评分体系）：输入0–10的数字区间，可以查询出对应级别所在的安全预警文档。

得分为0.0的级别不显示，为空；得分在0.1–3.9范围内严重等级为“低”；得分在4.0–6.9范围内严重等级为“中”；得分在7.0–8.9范围内严重等级为“高”；得分在9.0–10.0范围内严重等级为“致命”。

CVSS V2（即2.0标准）和CVSS V3（即3.0标准）是两种不同的安全漏洞打分标准，下面分别介绍CVSS V2和CVSS V3基础分属性说明。

2.0标准

−       Access Vector：访问途径，设置选项有Local（本地访问）、Adjacent Network（局域网络）、Network（网络）。

−       Access Complexity：访问复杂度，设置选项有High（存在特殊访问条件）、Medium（访问条件有一点特殊）、Low（不需要特殊访问条件）。

−       Authentication：身份认证，设置选项有Multiple（要利用这个漏洞，要求攻击者进行两次或以上认证，即使每次使用的是同样的信任状）、Single（访问及利用漏洞仅需要一次认证）、None（利用漏洞不要求认证）。

−       Confidentiality Impact：机密性影响，设置选项有None（对系统机密性没有影响）、Partial（大量信息泄露）、Complete（信息完全泄露，导致所有系统文件泄露）。

−       Integrity Impact：完整性影响，设置选项有None（对系统完整性没有影响）、Partial（可能会对某些系统文件或信息进行修改，但是对什么可以修改，攻击者不能掌控或者攻击者可以影响的范围受到限制）、Complete（系统完整性完全被损害）。

−       Availability Impact：可用性影响，设置选项有None（对系统的可用性没有影响）、Partial（资源性能降低或者出现中断）、Complete（受影响的资源完全瘫痪）。

3.0标准

−       Attack Vector：攻击途径，从漏洞是本地还是远程的维度衡量。设置选项有Network（网络）、Adjacent Network（局域网络）、Local（本地网络网络）、Physical（物理）。

−       Attack Complexity：攻击复杂度，从攻击者利用漏洞需要克服的困难来看。设置选项有High（高）、Low（低）。

−       Privileges Required：权限需求，漏洞触发所需身份验证强度。设置选项有High（高）、Low（低）、None（不需要）。

−       User Interaction：用户交互，利用漏洞是仅仅攻击者还是需要用户参与采取行动。设置选项有None（不需要）、Required（需要）。

−       Scope：指标范围，判断可利用范围和影响范围是否有变化。设置选项有Unchanged（无变化）、Changed（有变化）。

−       Confidentiality Impact：机密性影响，设置选项有None（对系统机密性没有影响）、Partial（大量信息泄露）、Complete（信息完全泄露，导致所有系统文件泄露）。

−       Integrity Impact：完整性影响，设置选项有None（对系统完整性没有影响）、Partial（可能会对某些系统文件或信息进行修改，但是对什么可以修改，攻击者不能掌控或者攻击者可以影响的范围受到限制）、Complete（系统完整性完全被损害）。

−       Availability Impact：可用性影响，设置选项有None（对系统的可用性没有影响）、Partial（资源性能降低或者出现中断）、Complete（受影响的资源完全瘫痪）。

l   用户组：用户所属用户组，设置后可以查看所属用户组下所有的安全预警文档。

                                步骤 4 单击“标题”即可进入安全预警文档的详情页进行查看。

鼠标移至安全预警文档的标题，有的会显示该文档的内容摘要，未显示的则是后台发布时未填写内容摘要。

                                步骤 5  勾选需要下载的文档，单击列表左下方的“下载PDF”或者“下载CVRF”即可。

          后续处理

您可以通过悬浮框“我的收藏”中的“添加当前链接到我的收藏”功能收藏经常浏览的文档，便于下次快速浏览。具体操作步骤如下：

1. 在安全预警文档详情页面，单击悬浮框“我的收藏”，显示如图1-2所示。

图1-2 悬浮框详情页面

2.单击“添加当前链接到我收藏”，进入如图1-3所示的页面。

图1-3 添加当前链接到我的收藏页面

3.“标题”、“地址”默认为当前文档的标题和地址，“标题”可以重新编辑。

当文档链接已添加到一个文件夹后，若“地址”相同（“标题”可相同也可以不相同），该文档链接会移动到新的文件夹，原文件夹的文档链接会删除。

4. 单击“添加至”的选择框或者下拉箭头，进入如图1-4所示的页面。

图1-4 添加当前链接到我的收藏页面

5. 选择文档要添加到的文件夹。

l  如果当前文件夹中没有要收藏的文件夹，可以单击右上角的，添加文件夹后再选择。

l  在“添加至”列表页面，鼠标双击文件夹名称可以重新编辑文件夹名称。

6. 单击“确定”即可将该文档链接收藏到我的收藏页面。