Saltar al contingut principal
Versió: 26.6

Vulnerabilitats

Vulnerabilitats ofereix una visió consolidada de l'estat d'exposició dels dispositius gestionats. Permet identificar ràpidament els que estan en risc, les aplicacions amb més nombre de vulnerabilitats i les tendències d'aparició de noves bretxes de seguretat al llarg del temps.

vulnerabilitat

La informació mostrada correspon a una instantània de l'inventari processat durant les darreres 24 hores.

Espais de treball vulnerables

Mostra el nombre de dispositius que presenten almenys una vulnerabilitat oberta, juntament amb el percentatge que representen respecte al total de dispositius inventariats.

Aquest indicador permet avaluar l'abast de l'exposició en l'entorn, tot i que l'impacte real també dependrà de la criticitat dels dispositius afectats.

Cobertura de pedaços

Indica el percentatge de components vulnerables per als quals existeix un pegat disponible i ja aplicat, respecte al total de components vulnerables detectats.

Promig de CVSS oberts

Mostra la puntuació mitjana CVSS (Common Vulnerability Scoring System), en una escala de 0 a 10, de totes les vulnerabilitats obertes detectades.

Tot i que aquest valor proporciona una referència del nivell mitjà de risc, s'ha d'interpretar juntament amb el nombre de troballes crítiques i vulnerabilitats KEV.

Troballes crítiques

Mostra el nombre de vulnerabilitats obertes classificades amb severitat Crítica.

La variació indicada respecte a les darreres 24 hores reflecteix el nombre de noves troballes crítiques detectades durant l'últim cicle d'actualització.

nombres-de-vulnerabilitat

Exposició KEV (Known Exploited Vulnerabilities)

Indica el nombre de vulnerabilitats obertes incloses en el catàleg Known Exploited Vulnerabilities (KEV), que recopila aquelles per a les quals existeix evidència d'explotació activa.

Aquestes vulnerabilitats s'identifiquen mitjançant el seu corresponent CVE (Common Vulnerabilities and Exposures).

Troballes en aplicacions per severitat

El gràfic representa la distribució de les vulnerabilitats obertes en les aplicacions segons el seu nivell de severitat.

gravetat

Al situar el cursor sobre un punt del gràfic es mostren els valors corresponents a la categoria seleccionada.

La llegenda situada a la dreta permet destacar una severitat concreta, atenuant la resta de les categories.

Nivells de severitat

SeveritatColorPuntuació CVSSDescripció
CríticVermell fosc9 – 10Vulnerabilitats amb el major risc d'explotació i impacte potencial. Requereixen remediació immediata.
AltVermell7 – 8.9Vulnerabilitats d'alt risc que han de corregir-se amb prioritat.
MigTaronja4 – 6.9Vulnerabilitats de risc moderat recomanades per als cicles habituals d'actualització.
BaixVerd0.1 – 3.9Vulnerabilitats de baix risc que poden abordar-se durant el manteniment planificat.

Evolució de noves troballes en aplicacions (últims 7 dies)

El gràfic mostra l'evolució diària de les vulnerabilitats detectades en les aplicacions durant els últims set dies.

  • Novas troballes (blau). Nombre de noves vulnerabilitats detectades cada dia.
  • Troballes crítiques (vermell). Nombre de noves vulnerabilitats crítiques detectades cada dia.

Un increment dels nous troballes pot deure's a la incorporació de nous dispositius a l'inventari, a l'execució de nous anàlisis o a la publicació de noves entrades en les bases de dades de vulnerabilitats.

nou-descobriment

Al situar el cursor sobre un punt del gràfic es mostren els valors corresponents a la data seleccionada.

La llegenda situada en la part inferior permet destacar un tipus de troballa, atenuant l'altre.

Principals aplicacions vulnerables

Mostra les cinc aplicacions instal·lades que concentren el major nombre de vulnerabilitats obertes.

Cada entrada inclou el nom i la versió de l'aplicació, el fabricant, el nombre de CVE oberts i l'existència de vulnerabilitats KEV associades.

app-més-vulnerable

Detalls de CVE oberts en les aplicacions

Al seleccionar una aplicació es mostra el detall de les seves vulnerabilitats obertes.

open-cve

La taula inclou la següent informació:

  • CVE. Identificador únic de la vulnerabilitat. Clicable. Permet accedir a la pàgina corresponent a aquesta vulnerabilitat a la base de dades oficial del National Vulnerability Database (NVD).
  • CWE. Identificador de la debilitat del programari.
  • Noms de CWE. Descripció de la feblesa identificada.
  • Severitat. Nivell de gravetat assignat a la vulnerabilitat.

Principals CVE per CWE (Common Weakness Enumeration) en les aplicacions

Aquest panell agrupa les vulnerabilitats detectades en les aplicacions en funció del nombre de debilitats de programari (CWE) amb les quals estan relacionades.

Cada registre mostra l'identificador CVE, l'aplicació afectada, els CWE associats i el seu nivell de severitat.

cve-més-important

En moure el cursor sobre una entrada, es mostra el nombre de dispositius afectats i el nombre de CWE corresponent.

Cada identificador CVE és un enllaç que permet accedir a la pàgina web de la base de dades oficial del National Vulnerability Database (NVD), on es pot consultar informació detallada sobre la vulnerabilitat, el seu impacte i les referències relacionades.