Systèmes de degrés de priorité et de gravité pour nos bulletins et avis de sécurité
Le système d’évaluation du degré de priorité de Freemindtronic LAB est destiné à vous aider à appréhender tout l’environnement géré par les bulletins et avis de sécurité de nos solutions dans leurs fonctionnements et leurs usages. Nous élaborons nos degrés de priorité en fonction de divers critères d’attaque brute force signalée où par le suivi de nos solutions par notre laboratoire. Une étude de risques permet, par produit concerné, de définir le type de vulnérabilité, les plates-formes concernées, les limitations de risques potentiels qui sont en place et sont complétés par un avis de préconisation de sécurité.
Les définitions des degrés de priorité sont :
| Degré | Définition |
| Priorité 1 | Cette mise à niveau corrige les vulnérabilités ciblées ou qui pourraient être ciblées, par des opérations de piratage pour une version et une plate-forme de produits donnés. Freemindtronic LAB recommande aux administrateurs et utilisateurs d’installer la mise à niveau dès que possible (par exemple, dans un délai de 72 heures) et/ou de suivre les avis de sécurité. |
| Priorité 2 | Cette mise à niveau corrige les vulnérabilités d’un produit qui a toujours été exposé à un risque élevé. Il n’y a pas d’attaque brute force connue à ce jour. Selon notre expérience et les tests réalisés dans notre laboratoire, nous n’anticipons pas d’attaques imminentes. Par mesure de précaution, Freemindtronic LAB recommande aux administrateurs et aux utilisateurs d’installer la mise à niveau dans les meilleurs délais (par exemple, dans les 30 jours) et/ou de suivre les avis de sécurité. |
| Priorité 3 | Cette mise à niveau corrige les vulnérabilités d’un produit qui n’a pas fait l’objet d’attaques brute force dans le passé. Freemindtronic LAB recommande aux administrateurs et utilisateurs d’installer la mise à niveau quand ils le souhaitent. |
| Priorité 4 | Cette mise à niveau corrige les vulnérabilités d’un produit qui a fait l’objet d’une attaque brute force dans le passé. Freemindtronic LAB recommande aux administrateurs et aux utilisateurs d’installer la mise à niveau dans les plus brefs délais et de suivre les préconisations de sécurité. |
Le système de degrés de gravité de Freemindtronic LAB aide notre bureau d’études à évaluer l’impact des vulnérabilités connues de nos systèmes de sécurité.
Les définitions des degrés de gravité sont :
| Degré | Définition |
| Critique | Une vulnérabilité qui, si elle était exploitée, permettrait à un code natif malveillant de s’exécuter, sans que l’utilisateur ne s’en rende forcément compte ou qu’une attaque brute force permette d’activer le contrôle d’accès et/ou l’authentification matérielle et/ou humaine. |
| Important | Une vulnérabilité qui si elle était exploitée:
· compromettrait la sécurité de vos données, en permettant éventuellement d’accéder aux données privées, ou pourrait compromettre le traitement des ressources du terminal informatique d’un utilisateur. · compromettrait la sécurité des contrôles d’accès à vos données hébergées dans nos solutions. · Engendrerait le déni de service |
| Modéré | Une vulnérabilité qui si elle était exploitée, engendrerait de manière limitée mais significative des facteurs d’utilisation tels que la limitation d’accès à la configuration de nos systèmes qui rendrait difficile l’usage de nos solutions. |
| Bas | Une vulnérabilité qui a un impact minimal et qui est très complexe à exploiter. |
cb