CVSS-Score-Rechner

Berechnen Sie den CVSS v3.1-Basis-Score und die Schweregradbewertung für Schwachstellen. Wird von Sicherheitsteams zur Priorisierung von Patches und zur Risikobewertung verwendet.

Angriffsvektor

Angriffskomplexität

Erforderliche Berechtigungen

Benutzerinteraktion

Umfang

Vertraulichkeitsauswirkung

Integritätsauswirkung

Verfügbarkeitsauswirkung

So verwenden Sie den CVSS-Score-Rechner

Wählen Sie Werte für jede CVSS v3.1-Metrik aus.
Klicken Sie auf "Berechnen", um den Basis-Score und den Schweregrad zu ermitteln.
Verwenden Sie den Score, um die Behebung von Schwachstellen zu priorisieren.

Anwendungsfälle

•Bewertung von Schwachstellen, die bei Penetrationstests gefunden wurden.
•Priorisierung des Patch-Managements nach Schweregrad.
•Kommunikation von Risiken an Management und Stakeholder.
•Vergleich des Schweregrads von Schwachstellen über verschiedene Systeme hinweg.

Formel

Der CVSS v3.1-Basis-Score wird aus den Metriken Angriffsvektor, Komplexität, erforderliche Berechtigungen, Benutzerinteraktion, Umfang und CIA-Auswirkung berechnet.

Häufig gestellte Fragen

Was ist CVSS?

CVSS (Common Vulnerability Scoring System) ist ein offener Standard zur Bewertung des Schweregrads von IT-Schwachstellen auf einer Skala von 0–10.

Welcher Score gilt als kritisch?

CVSS 9.0–10.0 = Kritisch. 7.0–8.9 = Hoch. 4.0–6.9 = Mittel. 0.1–3.9 = Niedrig. 0 = Keiner.

Wer verwendet CVSS-Scores?

Sicherheitsteams verwenden CVSS-Scores, um die Behebung von Schwachstellen zu priorisieren. NVD und CVE-Datenbanken veröffentlichen CVSS-Scores für alle CVEs.