Un CVE es una vulnerabilidad de ciberseguridad divulgada p\u00fablicamente. La Divisi\u00f3n Nacional de Ciberseguridad del US-CERT asigna identificadores \u00fanicos a estas vulnerabilidades, que se conocen como n\u00fameros CVE. Los n\u00fameros CVE ayudan a estandarizar la industria de la seguridad de la informaci\u00f3n y permiten las referencias cruzadas entre los productos de seguridad y las bases de datos.
\n Una entrada CVE contiene una descripci\u00f3n de la vulnerabilidad y su impacto potencial, as\u00ed como enlaces a recursos relacionados. Las entradas de CVE son creadas por las Autoridades de Numeraci\u00f3n de CVE (CNAs) despu\u00e9s de recibir la noticia de una nueva vulnerabilidad. <\/p>\n
CVSS son las siglas de Common Vulnerability Scoring System. Es un marco que los expertos en seguridad pueden utilizar para calificar la gravedad de una determinada vulnerabilidad.
\n Hay tres grupos de m\u00e9tricas CVSS -Base, Temporal y Ambiental- cada uno con un c\u00e1lculo \u00fanico. El grupo Base es el \u00fanico requerido, y cubre las cualidades intr\u00ednsecas de una vulnerabilidad. El grupo Temporal capta las caracter\u00edsticas de una vulnerabilidad que pueden cambiar con el tiempo. El grupo Ambiental refleja las caracter\u00edsticas de una vulnerabilidad que pueden variar de un usuario a otro. <\/p>\n
Las puntuaciones CVSS van de 0,0 a 10,0, siendo 10,0 la m\u00e1s grave. Una puntuaci\u00f3n de 0,0 significa que no hay riesgo, mientras que una puntuaci\u00f3n de 10,0 significa que la vulnerabilidad es altamente cr\u00edtica.
\n El CVSS es importante porque proporciona una forma coherente de comunicar la gravedad de una determinada vulnerabilidad. Esto es valioso tanto para los expertos en seguridad como para los que no lo son. Tambi\u00e9n es \u00fatil para priorizar qu\u00e9 vulnerabilidades deben abordarse primero. <\/p>\n
\u00bfQu\u00e9 significa CVSS en seguridad? CVSS es el Sistema de Puntuaci\u00f3n de Vulnerabilidad Com\u00fan. Es un marco que proporciona una forma de puntuar la gravedad de una vulnerabilidad concreta. La puntuaci\u00f3n pretende ser una medida objetiva que puede utilizarse para comparar diferentes vulnerabilidades. El CVSS tiene en cuenta una serie de factores que incluyen la naturaleza de la vulnerabilidad, el impacto potencial y la facilidad para explotarla. <\/p>\n
CVE (Common Vulnerabilities and Exposures) es una lista de entradas -cada una de las cuales contiene un n\u00famero de identificaci\u00f3n, una descripci\u00f3n y al menos una referencia p\u00fablica- para las vulnerabilidades de ciberseguridad conocidas p\u00fablicamente.Los identificadores comunes de CVE permiten el intercambio de datos entre productos de seguridad y proporcionan una medida para determinar la exposici\u00f3n de los sistemas inform\u00e1ticos a las amenazas de seguridad.
\n El CVE est\u00e1 patrocinado por el US-CERT del Departamento de Seguridad Nacional y est\u00e1 gestionado por MITRE Corporation. Las entradas del CVE se crean en un proceso de colaboraci\u00f3n, y las nuevas entradas suelen ser asignadas por las Autoridades de Numeraci\u00f3n del CVE (CNA), que son designadas por el CVE y aprobadas por el US-CERT. Los n\u00fameros CVE no se asignan a las vulnerabilidades que no son conocidas p\u00fablicamente, y no todas las vulnerabilidades conocidas p\u00fablicamente reciben un n\u00famero CVE.
\n Cuando una CNA tiene conocimiento de una nueva vulnerabilidad p\u00fablicamente conocida, le asigna un identificador CVE y la env\u00eda a CVE para su inclusi\u00f3n en la lista CVE. El CVE pondr\u00e1 entonces el identificador CVE y la descripci\u00f3n a disposici\u00f3n del p\u00fablico. En algunos casos, el CVE tambi\u00e9n incluir\u00e1 enlaces a informaci\u00f3n adicional sobre la vulnerabilidad. \u00bfQui\u00e9n mantiene la base de datos CVE? La base de datos CVE es mantenida por la Agencia Nacional de Ciberseguridad e Infraestructura de los Estados Unidos (CISA). <\/p>\n
El prop\u00f3sito de CVE es proporcionar un identificador com\u00fan y estandarizado para las vulnerabilidades de ciberseguridad conocidas p\u00fablicamente. Esto permite a diferentes organizaciones compartir informaci\u00f3n sobre estas vulnerabilidades y facilita su seguimiento.<\/p>\n","protected":false},"excerpt":{"rendered":"
Un CVE es una vulnerabilidad de ciberseguridad divulgada p\u00fablicamente. La Divisi\u00f3n Nacional de Ciberseguridad del US-CERT asigna identificadores \u00fanicos a estas vulnerabilidades, que se conocen como n\u00fameros CVE. Los n\u00fameros CVE ayudan a estandarizar la industria de la seguridad de la informaci\u00f3n y permiten las referencias cruzadas entre los productos de seguridad y las bases … Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1825,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[],"class_list":["post-9592","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad"],"_links":{"self":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/9592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/users\/1825"}],"replies":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/comments?post=9592"}],"version-history":[{"count":0,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/9592\/revisions"}],"wp:attachment":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/media?parent=9592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/categories?post=9592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/tags?post=9592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}