CVE & CVSS

 

DEFINICIÓN
CVE (Common Vulnerabilities and Exposures) es una convención de nomenclatura normalizada que se utiliza para identificar y rastrear de forma unívoca las vulnerabilidades del software y el hardware. Básicamente, el objetivo de la CV es proporcionar una forma normalizada y común de referirse a las vulnerabilidades y facilitar a los profesionales de la seguridad, investigadores y organizaciones el debate y el intercambio de información sobre vulnerabilidades.

 

PROPÓSITO
El objetivo principal de CVSS es proporcionar una forma cuantitativa y cualitativa de evaluar el impacto y el riesgo de una vulnerabilidad, ayudando a las organizaciones a priorizar sus esfuerzos de respuesta y mitigación.

 

METRICAS
El CVSS asigna una puntuación a varias métricas, como la posibilidad de explotar la vulnerabilidad, el impacto en la confidencialidad, la integridad y la disponibilidad, y otros factores.

 

PUNTUACION
Se calcula una puntuación CVSS (de 0,0 a 10,0) en función de las métricas asignadas. La puntuación ayuda a las organizaciones a comprender el impacto potencial de una vulnerabilidad y a tomar decisiones informadas sobre cómo abordarla.

 

VERSIONES
CVSS ha pasado por diferentes versiones (por ejemplo, CVSS vs y CVSS v3), cada una con mejoras y refinamientos para reflejar mejor la complejidad de las vulnerabilidades modernas.

 

NVD
(National Vulnerability Database) es un repositorio de información sobre vulnerabilidades mantenido por el Instituto Nacional de Normas y Tecnologías de EE.UU. (NIST).

 

EOL
El «End of Life» de una plataforma de lenguaje de desarrollo web se refiere al momento en que la plataforma deja de recibir mantenimiento o soporte activo por parte de sus desarrolladores o de la organización que la respalda. Así que puede ser el final de la vida de cualquier software o cualquier plataforma de lenguaje. En realidad significa que no habría nuevas actualizaciones o parches eso significa que habría muchos riesgos de seguridad. Aunque descubras vulnerabilidades en aplicaciones, programas … al estar obsoleto no van a corregir los errores, en el caso de que encuentres vulnerabilidades en una aplicacion actual si puedes reportarlo y lo parcheará y publicará una nueva versión.

 

OPENVAS – GREENBONE

 

1. Hacer clic en Aplicaciones en la parte superior de la ventana del Escritorio y navegue hasta Pentesting — Vulnerability Analysis –> Openvas – Greenbone –> Start Greenbone Vulnerability Manager Service para lanzar la herramienta OpenVAS.
2. En la barra de direcciones, escribir https://127.0.0.1:9392
3. Poner las credenciales.
3. En la parte del menu ir a Scans > Task
4. Pase el ratón por encima del icono de la varita y haga clic en la opción Task Wizard.
5. Introducir la dirección IP de destino en el campo Dirección IP o nombre de host y dar al boton de Start Scan.
6. Una vez iniciado el escáner esperar que cambie el Status a Done.
7. Una vez finalizado el escáner nos dirigimos a Scans > Results para ver información detallada

 

BUSCAR CSV A TRAVES DE NMAP
1. Usar el siguiente comando.
nmap -Pn --script vuln IP Address
2. Copiamos el CVE y luego pegarlo en la siguiente dirección.