Vulnerabilidades
Vulnerabilidades ofrece una visión consolidada del estado de exposición de los dispositivos gestionados. Permite identificar rápidamente los que están en riesgo, las aplicaciones con mayor número de vulnerabilidades y las tendencias de aparición de nuevas brechas de seguridad a lo largo del tiempo.

La información mostrada corresponde a una instantánea del inventario procesado durante las últimas 24 horas.
Workspaces vulnerables
Muestra el número de dispositivos que presentan al menos una vulnerabilidad abierta, junto con el porcentaje que representan respecto al total de dispositivos inventariados.
Este indicador permite evaluar el alcance de la exposición en el entorno, aunque el impacto real dependerá también de la criticidad de los dispositivos afectados.
Cobertura de parches
Indica el porcentaje de componentes vulnerables para los que existe un parche disponible y ya aplicado, respecto al total de componentes vulnerables detectados.
Promedio de CVSS abiertos
Muestra la puntuación media CVSS (Common Vulnerability Scoring System), en una escala de 0 a 10, de todas las vulnerabilidades abiertas detectadas.
Aunque este valor proporciona una referencia del nivel medio de riesgo, debe interpretarse junto con el número de hallazgos críticos y vulnerabilidades KEV.
Hallazgos críticos
Muestra el número de vulnerabilidades abiertas clasificadas con severidad Crítica.
La variación indicada respecto a las últimas 24 horas refleja el número de nuevos hallazgos críticos detectados durante el último ciclo de actualización.

Exposición KEV (Known Exploited Vulnerabilities)
Indica el número de vulnerabilidades abiertas incluidas en el catálogo Known Exploited Vulnerabilities (KEV), que recopila aquellas para las que existe evidencia de explotación activa.
Estas vulnerabilidades se identifican mediante su correspondiente CVE (Common Vulnerabilities and Exposures).
Hallazgos en aplicaciones por severidad
El gráfico representa la distribución de las vulnerabilidades abiertas en las aplicaciones según su nivel de severidad.

Al situar el cursor sobre un punto del gráfico se muestran los valores correspondientes a la categoría seleccionada.
La leyenda situada a la derecha permite resaltar una severidad concreta, atenuando el resto de las categorías.
Niveles de severidad
| Severidad | Color | Puntuación CVSS | Descripción |
|---|---|---|---|
| Crítico | Rojo oscuro | 9 – 10 | Vulnerabilidades con el mayor riesgo de explotación e impacto potencial. Requieren remediación inmediata. |
| Alto | Rojo | 7 – 8.9 | Vulnerabilidades de alto riesgo que deben corregirse con prioridad. |
| Medio | Naranja | 4 – 6.9 | Vulnerabilidades de riesgo moderado recomendadas para los ciclos habituales de actualización. |
| Bajo | Verde | 0.1 – 3.9 | Vulnerabilidades de bajo riesgo que pueden abordarse durante el mantenimiento planificado. |
Evolución de nuevos hallazgos en aplicaciones (últimos 7 días)
El gráfico muestra la evolución diaria de las vulnerabilidades detectadas en las aplicaciones durante los últimos siete días.
- Nuevos hallazgos (azul). Número de nuevas vulnerabilidades detectadas cada día.
- Hallazgos críticos (rojo). Número de nuevas vulnerabilidades críticas detectadas cada día.
Un incremento de los nuevos hallazgos puede deberse a la incorporación de nuevos dispositivos al inventario, a la ejecución de nuevos análisis o a la publicación de nuevas entradas en las bases de datos de vulnerabilidades.

Al situar el cursor sobre un punto del gráfico se muestran los valores correspondientes a la fecha seleccionada.
La leyenda situada en la parte inferior permite resaltar un tipo de hallazgo, atenuando el otro.
Principales aplicaciones vulnerables
Muestra las cinco aplicaciones instaladas que concentran el mayor número de vulnerabilidades abiertas.
Cada entrada incluye el nombre y la versión de la aplicación, el fabricante, el número de CVE abiertos y la existencia de vulnerabilidades KEV asociadas.

Detalles de CVE abiertos en las aplicaciones
Al seleccionar una aplicación se muestra el detalle de sus vulnerabilidades abiertas.

La tabla incluye la siguiente información:
- CVE. Identificador único de la vulnerabilidad. Clicable. Permite acceder a la página correspondiente a esa vulnerabilidad en la base de datos oficial del National Vulnerability Database (NVD).
- CWE. Identificador de la debilidad de software.
- Nombres de CWE. Descripción de la debilidad identificada.
- Severidad. Nivel de gravedad asignado a la vulnerabilidad.
Principales CVE por CWE (Common Weakness Enumeration) en las aplicaciones
Este panel agrupa las vulnerabilidades detectadas en las aplicaciones en función del número de debilidades de software (CWE) con la que están relacionadas.
Cada registro muestra el identificador CVE, la aplicación afectada, las CWE asociadas y su nivel de severidad.

Al situar el cursor sobre una entrada, se muestra el número de dispositivos afectados y el número de CWE correspondiente.
Cada identificador CVE es un enlace que permite acceder a la página web de la base de datos oficial del National Vulnerability Database (NVD), donde se puede consultar información detallada sobre la vulnerabilidad, su impacto y las referencias relacionadas.