Calculadora de Pontuação CVSS

Calcule a pontuação base e a classificação de severidade CVSS v3.1 para vulnerabilidades. Utilizada por equipes de segurança para priorizar correções e avaliação de riscos.

Vetor de Ataque

Complexidade do Ataque

Privilégios Necessários

Interação do Usuário

Escopo

Impacto na Confidencialidade

Impacto na Integridade

Impacto na Disponibilidade

Como Usar a Calculadora de Pontuação CVSS

Selecione os valores para cada métrica CVSS v3.1.
Clique em Calcular para obter a pontuação base e a severidade.
Use a pontuação para priorizar a remediação de vulnerabilidades.

Casos de Uso

•Pontuar vulnerabilidades encontradas em testes de penetração.
•Priorizar o gerenciamento de patches com base na severidade.
•Comunicar riscos à gestão e às partes interessadas.
•Comparar a severidade de vulnerabilidades entre sistemas.

Fórmula

A pontuação base CVSS v3.1 é calculada a partir das métricas de Vetor de Ataque, Complexidade, Privilégios Necessários, Interação do Usuário, Escopo e Impacto CIA.

Perguntas Frequentes

O que é CVSS?

CVSS (Common Vulnerability Scoring System) é um padrão aberto para classificar a severidade de vulnerabilidades de TI em uma escala de 0 a 10.

Qual pontuação é crítica?

CVSS 9.0–10.0 = Crítico. 7.0–8.9 = Alto. 4.0–6.9 = Médio. 0.1–3.9 = Baixo. 0 = Nenhum.

Quem usa as pontuações CVSS?

Equipes de segurança usam pontuações CVSS para priorizar a correção de vulnerabilidades. Os bancos de dados NVD e CVE publicam pontuações CVSS para todos os CVEs.