Calculadora de Puntuación CVSS

Calcula la puntuación base CVSS v3.1 y el nivel de gravedad de vulnerabilidades. Utilizada por equipos de seguridad para priorizar la aplicación de parches y la evaluación de riesgos.

Vector de Ataque

Complejidad del Ataque

Privilegios Requeridos

Interacción del Usuario

Alcance

Impacto en Confidencialidad

Impacto en Integridad

Impacto en Disponibilidad

Cómo usar la Calculadora de Puntuación CVSS

Selecciona los valores para cada métrica de CVSS v3.1.
Haz clic en Calcular para obtener la puntuación base y el nivel de gravedad.
Usa la puntuación para priorizar la remediación de vulnerabilidades.

Casos de Uso

•Puntuar vulnerabilidades detectadas durante pruebas de penetración.
•Priorizar la gestión de parches según la gravedad.
•Comunicar el riesgo a la dirección y a las partes interesadas.
•Comparar la gravedad de vulnerabilidades entre distintos sistemas.

Fórmula

La puntuación base CVSS v3.1 se calcula a partir de las métricas de Vector de Ataque, Complejidad, Privilegios Requeridos, Interacción del Usuario, Alcance e Impacto CIA.

Preguntas Frecuentes

¿Qué es CVSS?

CVSS (Common Vulnerability Scoring System) es un estándar abierto para calificar la gravedad de vulnerabilidades en TI en una escala de 0–10.

¿Qué puntuación se considera crítica?

CVSS 9.0–10.0 = Crítica. 7.0–8.9 = Alta. 4.0–6.9 = Media. 0.1–3.9 = Baja. 0 = Ninguna.

¿Quién utiliza las puntuaciones CVSS?

Los equipos de seguridad usan las puntuaciones CVSS para priorizar la aplicación de parches en vulnerabilidades. Las bases de datos NVD y CVE publican puntuaciones CVSS para todos los CVE.