¿Qué significan las clasificaciones de severidad?

Ninguna (0.0): Sin impacto. Baja (0.1-3.9): Vulnerabilidad menor. Media (4.0-6.9): Riesgo moderado. Alta (7.0-8.9): Vulnerabilidad seria que requiere atención pronta. Crítica (9.0-10.0): Extremadamente severa, requiere acción inmediata.

¿Cuál es la diferencia entre CVSS v3.0 y v3.1?

CVSS v3.1 es una actualización menor que aclara la guía de puntuación y aborda conceptos erróneos comunes. La fórmula es la misma, pero la especificación proporciona mejores ejemplos y definiciones más claras.

¿Qué es 'Alcance' en CVSS?

El Alcance indica si una vulnerabilidad impacta recursos más allá de su ámbito de seguridad. Alcance 'Cambiado' significa que la vulnerabilidad puede afectar otros componentes (ej., escape de VM afectando el host). 'Sin Cambio' significa que el impacto permanece dentro del componente vulnerable.

¿Cómo interpreto la cadena vector?

La cadena vector (ej., CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) codifica todos los valores de métricas. AV=Vector de Ataque, AC=Complejidad de Ataque, PR=Privilegios Requeridos, UI=Interacción de Usuario, S=Alcance, C/I/A=Impacto en Confidencialidad/Integridad/Disponibilidad.

¿Por qué usar CVSS en lugar de crear nuestro propio sistema de puntuación?

CVSS proporciona consistencia y comparabilidad. Usar un sistema estándar significa que todos—proveedores, investigadores y equipos de seguridad—pueden comunicarse sobre severidad de vulnerabilidades en un lenguaje común.

Tecnología

Calculadora de Puntuación CVSS

Calcula puntuaciones base del Sistema Común de Puntuación de Vulnerabilidades (CVSS) v3.1. Evalúa la severidad de vulnerabilidades usando métricas estandarizadas para vector de ataque, complejidad, impacto y más.

Métricas de Explotabilidad

Vector de Ataque

Complejidad del Ataque

Privilegios Requeridos

Interacción del Usuario

Alcance

Métricas de Impacto

Impacto en Confidencialidad

Impacto en Integridad

Impacto en Disponibilidad

Probar Vulnerabilidades de Ejemplo

Hecho con amor

Apoyar

Calculadoras Relacionadas

También podrías encontrar útiles estas calculadoras

Calculadora de Entropía de Contraseña

Calcula la fortaleza de contraseñas usando entropía de información

Calculadora de Fortaleza de Contraseña

Analiza la seguridad de contraseñas y tiempo de descifrado

Calculadora de Tiempo para Descifrar Contraseña

Estima cuánto tiempo tomaría descifrar tu contraseña

Calculadora Binaria

Convierte entre binario, decimal, hex y octal

Calcula Puntuaciones de Vulnerabilidad CVSS v3.1

El Sistema Común de Puntuación de Vulnerabilidades (CVSS) es el estándar de la industria para evaluar vulnerabilidades de seguridad en sistemas informáticos. Nuestra calculadora implementa la especificación oficial CVSS v3.1 de FIRST.org para ayudar a profesionales de seguridad a puntuar vulnerabilidades con precisión.

¿Por Qué Usar Puntuación CVSS?

Estándar de la Industria

CVSS es usado por la Base de Datos Nacional de Vulnerabilidades (NVD), CVE y proveedores de seguridad en todo el mundo para evaluación consistente de vulnerabilidades.

Priorizar Remediación

Las puntuaciones CVSS ayudan a equipos de seguridad a priorizar qué vulnerabilidades corregir primero basándose en severidad e impacto potencial.

Neutral de Proveedor

CVSS proporciona un marco abierto y estandarizado que funciona en todas las plataformas y proveedores.

Comunicar Riesgo

Las clasificaciones claras de severidad (Crítico, Alto, Medio, Bajo) facilitan comunicar el riesgo a las partes interesadas.

Cómo Calcular una Puntuación CVSS

Preguntas Frecuentes

CVSS (Sistema Común de Puntuación de Vulnerabilidades) es un método estandarizado para calificar la severidad de vulnerabilidades de seguridad. Las puntuaciones van de 0.0 a 10.0, con puntuaciones más altas indicando vulnerabilidades más severas.