Close

Niveles de gravedad de las incidencias de seguridad


Niveles de gravedad

Los asesoramientos sobre seguridad de Atlassian incluyen un nivel de gravedad. Este nivel de gravedad se basa en nuestra puntuación autocalculada de CVSS para cada vulnerabilidad específica. El CVSS es una métrica de vulnerabilidad estándar del sector. Puedes obtener más información sobre el CVSS en FIRST.org.

  • Crítico
  • Alto
  • Medio
  • Bajo

Para el CVSS v3, Atlassian utiliza el siguiente sistema de clasificación de gravedad:

 

RANGO DE PUNTUACIÓN DE CVSS V3
GRAVEDAD EN ASESORAMIENTO

0,1-3,9

Bajo

4,0-6,9

Medio

7,0-8,9

Alto

9,0-10,0

Crítico

A continuación, se presentan algunos ejemplos de vulnerabilidades que pueden dar lugar a un determinado nivel de gravedad. Recuerda que esta clasificación no tiene en cuenta los detalles de tu instalación y solo debe utilizarse como guía.

Nivel de gravedad: crítico

Las vulnerabilidades que alcanzan un nivel crítico suelen tener la mayoría de las siguientes características:

  • La explotación de la vulnerabilidad podría poner en riesgo desde la base los servidores o los dispositivos de infraestructura.
  • La explotación suele ser sencilla, en el sentido de que el atacante no necesita credenciales especiales de autenticación ni conocimientos sobre las víctimas y tampoco tiene que persuadir a un usuario objetivo, por ejemplo, mediante la ingeniería social, para que realice ninguna función especial.

En el caso de vulnerabilidades críticas, se aconseja aplicar un parche o actualizarse lo antes posible, a menos que se hayan establecido otras medidas de mitigación. Por ejemplo, un factor atenuante podría ser que no pueda accederse a tu instalación desde Internet.

Nivel de gravedad: alto

Las vulnerabilidades que alcanzan un nivel alto suelen tener algunas de las siguientes características:

  • La vulnerabilidad es difícil de explotar.
  • La explotación podría dar lugar a privilegios elevados.
  • La explotación podría dar lugar a una importante pérdida de datos o a un tiempo de inactividad.
     

Nivel de gravedad: medio

Las vulnerabilidades que alcanzan un nivel medio suelen tener algunas de las siguientes características:

  • Vulnerabilidades que requieren que el atacante manipule a las víctimas mediante tácticas de ingeniería social.
  • Denegación de vulnerabilidades de servicio que son difíciles de establecer.
  • Explotaciones que requieren que el atacante se encuentre en la misma red local que la víctima.
  • Vulnerabilidades en las que la explotación solo proporciona un acceso muy limitado.
  • Vulnerabilidades que requieren privilegios de usuario para una explotación exitosa. 
     

Nivel de gravedad: bajo

Las vulnerabilidades de nivel bajo suelen afectar muy poco al negocio de una organización. La explotación de esas vulnerabilidades suele requerir un acceso local o físico al sistema.