# 7Vulndb-API ## Requisitos Linux Control Center = 2.10.X ou superior ## Overview O Linux Control Center (LCC) possui a 7vulndb-api, uma base de dados atualizada constantemente com informações sobre pacotes vulneráveis das principais distribuições Linux. O processo de identificação utiliza permite consultar o banco de dados para verificar pacotes com vulnerabilidades. Em seguida, realiza-se uma varredura em todos os hosts gerenciados pelo LCC para comparar e identificar a presença de qualquer pacote listado no banco de dados. ## Objetivo O Objetivo deste manual é demonstrar o passo a passo para a utilização da API de vulnerabilidade 7Vulndb do LCC. ## Identificação de Pacotes Vulneráveis com a 7 Vulndb API {% hint style="warning" %} Ao executar esta ação em um Host, todos os pacotes com vulnerabilidades identificadas serão marcados. Se o mesmo pacote com vulnerabilidade estiver instalado em outro Host, ele também será sinalizado na Console. {% endhint %} 1. Acesse o LCC e clique em **7 Vulndb API** ![](/files/uby8YCM3lpSv2m64GVHY) 2. Clique em **Check Vulnerability** ![](/files/sdiWJIZv9RgR1fZ9qIBw) 3. A coluna **Status** terá a frase ***Waiting API process:*** indicando que API está realizando o scan. ![](/files/bZ3fKjF0l66EoLamlCvM) 4. Coluna **Status** terá ***API awnser received:***, indicando que o scan foi finalizando, juntamente com a quantidade de pacotes scaneados. ![](/files/IfULBpuN35VFEpEOrNSC) 5. Estas são as descrições dos campos de informações da tela de **7 Vulndb API** * **Packages request:** Quantidade total de pacotes enviados para análise. * **Packages vulnerable:** Quantidade de pacotes que possuem alguma vulnerabilidade, seja explorável ou não. * **Request Uuid:** Identificador da requisição. * **Created at:** Horário que o pedido de análise foi enviado. * **Updated at:** Horário que o pedido de análise foi concluído. ## Análise de Pacotes Vulnerabilidades Após a varredura finalizar, é possível obter mais detalhes das vulnerabilidades encontradas nos pacotes 1. Clique em **Hosts** no menu lateral esquerda. ![](/files/ccpFtaNZu2YVjmkQiWtM) 2. Clique em um Host desejado e clique em **CVEs**. ![](/files/6IbQkNn1tlXiTaeMftZ0) 3. Será exibida todas as **CVEs** identificadas em todos os pacotes. ![](/files/RDUvVc49K0xxxl3kxjeA) 4. Para encontrar a **CVE** de um pacote específico, mude o seletor de Host para Package ![](/files/jZO423GXA5U2r162xXh0) 5. Clique em **Filter Packages** ![](/files/JMnRt5b2qg06fZX3O99q) 6. Veja que é possível utilizar o filtro **Package Vulnerable By Tenable** em conjunto com o filtro **Package Vulnerable By 7Vulndb** 7. Selecione os filtros desejados e clique em **Confirm Filter**. ![](/files/bnSZomXQjcDtjaaKxxgF) 8. Desta forma, será listado somente as vulnerabilidades relacionadas com os pacotes selecionados. ![](/files/GUpNdDxsWKUSZ66DfW4G) ## Atualização de Pacotes Vulneráveis 1. No menu lateral esquerdo do LCC, clique em **Hosts**. ![](/files/wbA4uj40jqgmWfrVZjIR) 2. Selecione 1 ou mais Hosts e clique no botão **Actions** do topo da página e execute a ação **Package Vulnerable Update**. ![](/files/jUOgS3ubeN0UBxjOJT2L) 3. Confirme a ação clicando em **Yes** ![](/files/fNBz1avuEo41C5IKicND) 4. Abra o host cujo enviou a ação e clique em **Actions History** ![](/files/Zr6g9cUxIVqCtmGOgChX) 5. Aguarde as ações *Package Vulnerable update,* *Package Check Update* e *Photography* ficarem com o status **Processed** ![](/files/p2uUSUWNRWc5kJXa9r6S) 6. Com esta ação, algumas as vulnerabilidades que podem ser mitigadas apenas com a atualização de pacotes que deixarão de ser um risco para o seu ambiente! Com base nessas informações é possível elaborar algumas medidas de segurança como: * Atualizar pacote * Monitoramento proativo * Congelar versão do pacote até que seja investigada a situação da versão. * Gestão de vulnerabilidades * Backup e recuperação Apesar de não se limitar a estas opções, essas medidas visam mitigar possíveis vulnerabilidades e promover um ambiente mais seguro. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.linuxcontrolcenter.com.br/7vulndb.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.