Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Vulnerabilidades
En esta presentación exploraremos las definiciones de CVE, CVSS y
CVRF y su importancia en la gestión de vulnerabilidades, así como
ejemplos para comprender mejor estos conceptos clave.
Definición de CVE
El CVE, o "Common Vulnerabilities and Exposures" (Vulnerabilidades y Exposiciones Comunes), es
un sistema de identificación única para vulnerabilidades y exposiciones de seguridad. Proporciona un
estándar internacional para referirse a problemas de seguridad en particular.
El objetivo principal del CVE es proporcionar un lenguaje común y una identificación única para las
vulnerabilidades de seguridad, lo que facilita la comunicación y el intercambio de información sobre
estas vulnerabilidades entre diferentes organizaciones y proveedores de seguridad.
Definición de CVSS
El CVSS, o "Common Vulnerability Scoring System" (Sistema de Calificación
de Vulnerabilidades Comunes), es un marco de puntuación utilizado para evaluar
la gravedad de las vulnerabilidades de seguridad. Permite a los profesionales de
seguridad medir de manera cuantitativa el impacto y la explotabilidad de una
vulnerabilidad.
1 CVE
2 CVSS
3 CVRF