Calculateur de score CVSS

Calculez le score de base CVSS v3.1 et le niveau de gravité des vulnérabilités. Utilisé par les équipes de sécurité pour prioriser les correctifs et l'évaluation des risques.

Vecteur d'attaque

Complexité d'attaque

Privilèges requis

Interaction utilisateur

Portée

Impact sur la confidentialité

Impact sur l'intégrité

Impact sur la disponibilité

Comment utiliser le calculateur de score CVSS

Sélectionnez les valeurs pour chaque métrique CVSS v3.1.
Cliquez sur Calculer pour obtenir le score de base et le niveau de gravité.
Utilisez le score pour prioriser la remédiation des vulnérabilités.

Cas d'utilisation

•Évaluer les vulnérabilités découvertes lors de tests d'intrusion.
•Prioriser la gestion des correctifs selon la gravité.
•Communiquer les risques à la direction et aux parties prenantes.
•Comparer la gravité des vulnérabilités entre différents systèmes.

Formule

Le score de base CVSS v3.1 est calculé à partir des métriques Vecteur d'attaque, Complexité, Privilèges requis, Interaction utilisateur, Portée et Impact CIA.

Questions fréquemment posées

Qu'est-ce que le CVSS ?

Le CVSS (Common Vulnerability Scoring System) est un standard ouvert pour évaluer la gravité des vulnérabilités informatiques sur une échelle de 0 à 10.

Quel score est critique ?

CVSS 9.0–10.0 = Critique. 7.0–8.9 = Élevé. 4.0–6.9 = Moyen. 0.1–3.9 = Faible. 0 = Aucun.

Qui utilise les scores CVSS ?

Les équipes de sécurité utilisent les scores CVSS pour prioriser la correction des vulnérabilités. Les bases de données NVD et CVE publient les scores CVSS pour tous les CVE.