Use of Outdated Vulnerable Component

Utilisation d'un composant vulnérable obsolète

Risk: low

Description

L'application utilise un composant obsolète présentant des vulnérabilités publiquement connues. L'exploitation de ce problème varie d'un exploit facilement accessible sur étagère à la nécessité d'un exploit personnalisé.

Recommandation

Pour atténuer les risques associés aux composants vulnérables, tenez compte des étapes ci-dessous :

1. Identifiez le composant vulnérable : Commencez par identifier le composant vulnérable spécifique utilisé dans votre application. Il peut s'agir d'une bibliothèque, d'un framework, d'une fonctionnalité de langage ou de tout autre composant logiciel.
2. Mettez à jour le composant vulnérable vers la dernière version.
3. Si le composant vulnérable est obsolète, envisagez d'utiliser un composant alternatif ou un fork.

Liens

• Top 10 A9-Using Components with Known Vulnerabilities

Normes

• OWASP_MASVS_L1:
  • MSTG_CODE_5
• OWASP_MASVS_L2:
  • MSTG_CODE_5
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_6_2
  • REQ_6_3
  • REQ_11_3
• OWASP_MASVS_v2_1:
  • MASVS_CODE_3
• SOC2_CONTROLS:
  • CC_2_1
  • CC_4_1
  • CC_6_6
  • CC_7_1
  • CC_7_2
  • CC_7_4
  • CC_7_5
  • CC_8_1
  • CC_9_2
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213
  • SECURITY255
  • SECURITY258