CVE

CVE / CVSS #

CVE i CVSS són sistemes públics per identificar, avaluar i classificar les vulnerabilitats conegudes facilitant les tasques de prevenció i protecció

Common vulnerability and exposures #

Llista de vulnerabilitats conegudes i la seva informació associada
Cada vulnerabilitat té un número identificatiu
- Nomenclature: CVE-YYYY-NNNN Y=year N=número identificatiu
CVE - Common Vulnerabilities and Exposures (CVE)
CVE security vulnerability database. Security vulnerabilities, exploits, references and more

Common Vulnerability Scoring System #

Sistema de puntuació per estimar l'impacte de les vulnerabilitats
Veure un exemple CVSS v3.1 Examples

Preguntar-se per a cada paràmetre si puja o baixa l'impacte

Provar la calculadora Common Vulnerability Scoring System Version 3.0 Calculator

Utilització #

CVE i CVSS no només serveix per a informarnos i poder explotar el sistema sinó que també els podem fer servir per al report

quan trobem vulnerabilitats específiques al sistema auditat (males configuracions, males pràctiques, etc) farem servir CSS per a valorar la vulnerabilitat

CVE / CVSS #

Common vulnerability and exposures #

Common Vulnerability Scoring System #

Utilització #

On this page: