El CVSS (Common Vulnerability Scoring System) es un sistema de puntuación que se utiliza para evaluar y clasificar las vulnerabilidades informáticas. La puntuación se asigna en función de la gravedad de la vulnerabilidad y se utiliza para ayudar a las organizaciones a priorizar y gestionar el riesgo de seguridad de sus sistemas.
El CVSS se basa en una serie de métricas que evalúan la severidad de la vulnerabilidad, incluyendo la facilidad de explotación, la complejidad del ataque, el impacto en la confidencialidad, integridad y disponibilidad de los sistemas, entre otros factores.
El sistema de puntuación del CVSS va de 0 a 10, siendo 10 la puntuación más alta y más crítica. La puntuación se utiliza para determinar la urgencia de aplicar un parche o una solución de seguridad para mitigar la vulnerabilidad.
El CVSS es ampliamente utilizado por la comunidad de seguridad informática para evaluar la gravedad de las vulnerabilidades y para proporcionar una manera estandarizada de comunicar el riesgo de seguridad a los responsables de la toma de decisiones.
Si quieres saber más sobre el CVSS, aquí te dejamos algunos enlaces útiles: