Vulnerabilidades
Vulnerabilidades oferece uma visão consolidada do estado de exposição dos dispositivos gerenciados. Permite identificar rapidamente os que estão em risco, as aplicações com maior número de vulnerabilidades e as tendências de surgimento de novas brechas de segurança ao longo do tempo.

A informação mostrada corresponde a uma instantânea do inventário processado durante as últimas 24 horas.
Workspaces vulneráveis
Mostra o número de dispositivos que apresentam pelo menos uma vulnerabilidade aberta, junto com o percentual que representam em relação ao total de dispositivos inventariados.
Esse indicador permite avaliar a extensão da exposição no ambiente, embora o impacto real também dependa da criticidade dos dispositivos afetados.
Cobertura de patches
Indica o percentual de componentes vulneráveis para os quais existe um patch disponível e já aplicado, em relação ao total de componentes vulneráveis detectados.
Média de CVSS abertos
Mostra a pontuação média CVSS (Common Vulnerability Scoring System), em uma escala de 0 a 10, de todas as vulnerabilidades abertas detectadas.
Embora esse valor forneça uma referência do nível médio de risco, deve ser interpretado junto com o número de achados críticos e vulnerabilidades KEV.
Achados críticos
Mostra o número de vulnerabilidades abertas classificadas com severidade Crítica.
A variação indicada em relação às últimas 24 horas reflete o número de novos achados críticos detectados durante o último ciclo de atualização.

Exposição KEV (Vulnerabilidades Exploradas Conhecidas)
Indica o número de vulnerabilidades abertas incluídas no catálogo Known Exploited Vulnerabilities (KEV), que reúne aquelas para as quais existe evidência de exploração ativa.
Essas vulnerabilidades são identificadas mediante seu correspondente CVE (Common Vulnerabilities and Exposures).
Descobertas em aplicações por severidade
O gráfico representa a distribuição das vulnerabilidades abertas nas aplicações de acordo com seu nível de severidade.

Ao posicionar o cursor sobre um ponto do gráfico, os valores correspondentes à categoria selecionada são mostrados.
A legenda situada à direita permite destacar uma severidade específica, atenuando o resto das categorias.
Níveis de severidade
| Severidade | Cor | Pontuação CVSS | Descrição |
|---|---|---|---|
| Crítico | Vermelho escuro | 9 – 10 | Vulnerabilidades com o maior risco de exploração e impacto potencial. Requerem remediação imediata. |
| Alto | Vermelho | 7 – 8,9 | Vulnerabilidades de alto risco que devem ser corrigidas com prioridade. |
| Médio | Laranja | 4 – 6,9 | Vulnerabilidades de risco moderado recomendadas para os ciclos habituais de atualização. |
| Baixo | Verde | 0,1 – 3,9 | Vulnerabilidades de baixo risco que podem ser abordadas durante a manutenção programada. |
Evolução de novas descobertas em aplicações (últimos 7 dias)
O gráfico mostra a evolução diária das vulnerabilidades detectadas nas aplicações durante os últimos sete dias.
- Novos achados (azul). Número de novas vulnerabilidades detectadas a cada dia.
- Achados críticos (vermelho). Número de novas vulnerabilidades críticas detectadas a cada dia.
Um aumento nos novos achados pode ser devido à incorporação de novos dispositivos ao inventário, à execução de novas análises ou à publicação de novas entradas nas bases de dados de vulnerabilidades.

Ao posicionar o cursor sobre um ponto do gráfico, são mostrados os valores correspondentes à data selecionada.
A legenda situada na parte inferior permite destacar um tipo de achados, atenuando o outro.
Principais aplicativos vulneráveis
Mostra os cinco aplicativos instalados que concentram o maior número de vulnerabilidades abertas.
Cada entrada inclui o nome e a versão do aplicativo, o fabricante, o número de CVE abertos e a existência de vulnerabilidades KEV associadas.

Detalhes de CVE abertos nas aplicações
Ao selecionar um aplicativo, são mostrados os detalhes de suas vulnerabilidades abertas.

A tabela inclui as seguintes informações:
- CVE. Identificador único da vulnerabilidade. Clicável. Permite acessar a página correspondente a essa vulnerabilidade na base de dados oficial do National Vulnerability Database (NVD).
- CWE. Identificador da fraqueza do software.
- Nomes de CWE. Descrição da fraqueza identificada.
- Severidade. Nível de gravidade atribuído à vulnerabilidade.
Principais CVE por CWE (Common Weakness Enumeration) nas aplicações
Este painel agrupa as vulnerabilidades detectadas nas aplicações com base no número de fraquezas de software (CWE) com as quais estão relacionadas.
Cada registro mostra o identificador CVE, o aplicativo afetado, as CWE associadas e seu nível de severidade.

Ao posicionar o cursor sobre uma entrada, é mostrado o número de dispositivos afetados e o número de CWE correspondente.
Cada identificador CVE é um link que permite acessar a página web do banco de dados oficial do National Vulnerability Database (NVD), onde é possível consultar informações detalhadas sobre a vulnerabilidade, seu impacto e as referências relacionadas.