El Sistema de Puntuación de Vulnerabilidades Comunes (CVSS) proporciona una forma estandarizada de evaluar el impacto y la gravedad de las vulnerabilidades de seguridad informática. El sistema asigna puntuaciones numéricas, basadas en varios factores, que ayudan a determinar la urgencia y la prioridad de las respuestas de mitigación.
La puntuación se calcula basándose en varios factores como la complejidad del ataque, el impacto en la confidencialidad, la integridad y la disponibilidad, y si se requiere interacción del usuario.
Una puntuación alta indica una vulnerabilidad crítica que puede ser fácilmente explotada con un impacto significativo en los sistemas afectados, requiriendo atención inmediata.
Las puntuaciones CVSS están disponibles en la Base de Datos Nacional de Vulnerabilidades (NVD) y en anuncios de seguridad de proveedores y organizaciones de investigación de seguridad.
