Système d'évaluation du niveau de gravité et de priorité pour les bulletins de sécurité
Le système d'évaluation du niveau de priorité d'Adobe est conçu pour aider les clients travaillant dans des environnements administrés à hiérarchiser les mises à niveau de sécurité fournies par Adobe. Les niveaux de priorité varient en fonction de l'historique des attaques du produit, du type de vulnérabilité, des plates-formes affectées ainsi que des mesures pouvant être mises en place pour limiter les risques.
Voici les définitions des différents niveaux de priorité :
| Niveau | Définition |
|---|---|
| Priorité 1 | Mise à jour corrigeant les vulnérabilités ciblées par des pirates, ou risquant fortement de l'être, dans une version d'un produit et sur une plate-forme donnée. Adobe recommande aux administrateurs de l'installer au plus vite (dans les 72 heures, par exemple). |
| Priorité 2 | Mise à niveau corrigeant les vulnérabilités d'un produit ayant toujours présenté un risque élevé. Aucun acte de piratage n'a pour le moment été signalé. Même si, par expérience, aucune attaque n'est considérée comme imminente, Adobe recommande aux administrateurs d'installer la mise à jour rapidement (dans les 30 jours, par exemple). |
| Priorité 3 | Mise à niveau corrigeant les vulnérabilités d'un produit n'ayant jamais été ciblé par des pirates. Son installation est laissée à la discrétion des administrateurs. |
Le système d'évaluation du niveau de gravité d'Adobe est conçu pour aider les développeurs à mesurer l'impact des vulnérabilités d'un logiciel sur la sécurité.
Voici les définitions des différents niveaux de gravité :
| Niveau | Définition |
|---|---|
| Critique | Toute vulnérabilité dont l'exploitation est susceptible d'entraîner l'exécution de code natif malveillant, à l'insu de l'utilisateur. |
| Important | Toute vulnérabilité dont l'exploitation est susceptible de compromettre la sécurité des données confidentielles ou le traitement des ressources sur l'ordinateur d'un utilisateur. |
| Moyen | Toute vulnérabilité difficile à exploiter en raison d'un certain nombre de facteurs (configuration par défaut, traçabilité,etc.). |
| Faible | Toute vulnérabilité ayant un impact minimal ou extrêmement difficile à exploiter. |
