El Boletín de Seguridad Cibernética US-CERT ofrece un resumen de las nuevas vulnerabilidades que han sido registrados por el Instituto Nacional de Estándares y Tecnología (NIST) de la National Vulnerability Database (NVD) durante la semana pasada. El NVD está patrocinado por el Departamento de Seguridad Nacional (DHS) Ciberseguridad Nacional y Comunicaciones Centro de Integración (NCCIC) / Estados Unidos Computer Emergency Readiness equipo (US-CERT). Para las entradas modificadas o actualizadas, visite el NVD , que contiene información sobre las vulnerabilidades histórica.
Las vulnerabilidades se basan en la CVE vulnerabilidad de nomenclatura estándar y están organizados según su gravedad, determinada por el Common Vulnerability Scoring System estándar (CVSS). La división de alta, media y baja gravedad se corresponden con las siguientes puntuaciones:
Altos - Las vulnerabilidades serán etiquetados de alta severidad si tienen una puntuación base CVSS de 7,0 - 10.0Mediano - Las vulnerabilidades serán etiquetados gravedad media si tienen una puntuación base CVSS de 4,0 - 6.9Low - Las vulnerabilidades serán etiquetados bajo la gravedad si tienen una puntuación base CVSS de 0,0 - 3.9
Los trabajos pueden incluir información adicional proporcionada por las organizaciones y los esfuerzos patrocinados por US-CERT. Esta información puede incluir información de identificación, los valores, las definiciones y enlaces relacionados. Se proporciona información cuando esté disponible los parche. Tenga en cuenta que parte de la información en los boletines es una compilación de los informes de la fuente externa, abiertos y no es un resultado directo del análisis US-CERT.
Comentarios