O que é um Score CVSS
O CVSS (Common Vulnerablity Scoring System) é uma pontuação independente (até 10) que é baseado em um vasto número de fatores para determinar a importância de uma vulnerabilidade. Para comparar Score CVSS, olhemos como a Microsoft pontua suas vulnerabilidades.
- Critical – Uma vulnerabilidade que permite executar códigos remotamente sem a interação do usuário ou onde executar códigos sem avisos ou prompts
- Important – Vulnerabilidades onde o cliente é comprometido com avisos ou prompts e cujo a exploração possa resultar no comprometimento de dados
- Moderate – O impacto é mitigado por numerosos fatores, como autenticação ou aplicativos que não são padrões podem ser afetados
- Low – O impacto é mitigado pela característica do componente mitigado.
- NA – Não se Aplica
Gerar um Score CVSS é muito complexo, é importante levar em consideração as seguintes questões:
- O quão fácil é explorar a vulnerabilidade? É necessário ter rede ou acesso físico e é necessário privilégios elevados?
- Você pode explorar pela internet ou é preciso acessos físicos?
- É preciso ter um software específico ou uma configuração? Isso impacta em tudo?
- O quão é necessário a interação de um usuário final?
- Cada um dos abaixo (e muitos mais) estão organizados em um sub score que são calculados juntos. O score CVSS é então calculado até 10. Especialistas da indústria acreditam que isto ofereça a mais precisa forma de determinar a prioridade e quão rápido é necessário tomar ações em qualquer dessas vulnerabilidades existentes no seu ambiente.
None |
0.0 |
Low |
0.1 – 3.9 |
Medium |
4.0 – 6.9 |
High |
7.0 – 8.9 |
Critical |
9.0 – 10.0 |
Comentários
0 comentário
Por favor, entre para comentar.