Vulnerabilitats
Vulnerabilitats ofereix una visió consolidada de l'estat d'exposició dels dispositius gestionats. Permet identificar ràpidament els que estan en risc, les aplicacions amb més nombre de vulnerabilitats i les tendències d'aparició de noves bretxes de seguretat al llarg del temps.

La informació mostrada correspon a una instantània de l'inventari processat durant les darreres 24 hores.
Espais de treball vulnerables
Mostra el nombre de dispositius que presenten almenys una vulnerabilitat oberta, juntament amb el percentatge que representen respecte al total de dispositius inventariats.
Aquest indicador permet avaluar l'abast de l'exposició en l'entorn, tot i que l'impacte real també dependrà de la criticitat dels dispositius afectats.
Cobertura de pedaços
Indica el percentatge de components vulnerables per als quals existeix un pegat disponible i ja aplicat, respecte al total de components vulnerables detectats.
Promig de CVSS oberts
Mostra la puntuació mitjana CVSS (Common Vulnerability Scoring System), en una escala de 0 a 10, de totes les vulnerabilitats obertes detectades.
Tot i que aquest valor proporciona una referència del nivell mitjà de risc, s'ha d'interpretar juntament amb el nombre de troballes crítiques i vulnerabilitats KEV.
Troballes crítiques
Mostra el nombre de vulnerabilitats obertes classificades amb severitat Crítica.
La variació indicada respecte a les darreres 24 hores reflecteix el nombre de noves troballes crítiques detectades durant l'últim cicle d'actualització.

Exposició KEV (Known Exploited Vulnerabilities)
Indica el nombre de vulnerabilitats obertes incloses en el catàleg Known Exploited Vulnerabilities (KEV), que recopila aquelles per a les quals existeix evidència d'explotació activa.
Aquestes vulnerabilitats s'identifiquen mitjançant el seu corresponent CVE (Common Vulnerabilities and Exposures).
Troballes en aplicacions per severitat
El gràfic representa la distribució de les vulnerabilitats obertes en les aplicacions segons el seu nivell de severitat.

Al situar el cursor sobre un punt del gràfic es mostren els valors corresponents a la categoria seleccionada.
La llegenda situada a la dreta permet destacar una severitat concreta, atenuant la resta de les categories.
Nivells de severitat
| Severitat | Color | Puntuació CVSS | Descripció |
|---|---|---|---|
| Crític | Vermell fosc | 9 – 10 | Vulnerabilitats amb el major risc d'explotació i impacte potencial. Requereixen remediació immediata. |
| Alt | Vermell | 7 – 8.9 | Vulnerabilitats d'alt risc que han de corregir-se amb prioritat. |
| Mig | Taronja | 4 – 6.9 | Vulnerabilitats de risc moderat recomanades per als cicles habituals d'actualització. |
| Baix | Verd | 0.1 – 3.9 | Vulnerabilitats de baix risc que poden abordar-se durant el manteniment planificat. |
Evolució de noves troballes en aplicacions (últims 7 dies)
El gràfic mostra l'evolució diària de les vulnerabilitats detectades en les aplicacions durant els últims set dies.
- Novas troballes (blau). Nombre de noves vulnerabilitats detectades cada dia.
- Troballes crítiques (vermell). Nombre de noves vulnerabilitats crítiques detectades cada dia.
Un increment dels nous troballes pot deure's a la incorporació de nous dispositius a l'inventari, a l'execució de nous anàlisis o a la publicació de noves entrades en les bases de dades de vulnerabilitats.

Al situar el cursor sobre un punt del gràfic es mostren els valors corresponents a la data seleccionada.
La llegenda situada en la part inferior permet destacar un tipus de troballa, atenuant l'altre.
Principals aplicacions vulnerables
Mostra les cinc aplicacions instal·lades que concentren el major nombre de vulnerabilitats obertes.
Cada entrada inclou el nom i la versió de l'aplicació, el fabricant, el nombre de CVE oberts i l'existència de vulnerabilitats KEV associades.

Detalls de CVE oberts en les aplicacions
Al seleccionar una aplicació es mostra el detall de les seves vulnerabilitats obertes.

La taula inclou la següent informació:
- CVE. Identificador únic de la vulnerabilitat. Clicable. Permet accedir a la pàgina corresponent a aquesta vulnerabilitat a la base de dades oficial del National Vulnerability Database (NVD).
- CWE. Identificador de la debilitat del programari.
- Noms de CWE. Descripció de la feblesa identificada.
- Severitat. Nivell de gravetat assignat a la vulnerabilitat.
Principals CVE per CWE (Common Weakness Enumeration) en les aplicacions
Aquest panell agrupa les vulnerabilitats detectades en les aplicacions en funció del nombre de debilitats de programari (CWE) amb les quals estan relacionades.
Cada registre mostra l'identificador CVE, l'aplicació afectada, els CWE associats i el seu nivell de severitat.

En moure el cursor sobre una entrada, es mostra el nombre de dispositius afectats i el nombre de CWE corresponent.
Cada identificador CVE és un enllaç que permet accedir a la pàgina web de la base de dades oficial del National Vulnerability Database (NVD), on es pot consultar informació detallada sobre la vulnerabilitat, el seu impacte i les referències relacionades.