Vulnerabilidades técnicas (CVE)
Ver
El panel izquierdo muestra los activos y, para cada activo, los CPE y los CVE asociados a él.
El panel derecho muestra los CVE y, para cada CVE, los CPE y los CVSS asociados a él.
Puede seleccionar activos por dominio de seguridad.
Puede seleccionar activos por fuente de información.
Puede seleccionar activos y CVE por los CPE asociados a ellos.
ASOCIAR
Puede asociar los activos seleccionados en el panel izquierdo a los CVE seleccionados en el panel derecho.
DISOCIAR
Puede desasociar los activos seleccionados en el panel izquierdo a los CVE seleccionados en el panel derecho. También puede seleccionar un CVE en el panel izquierdo y desasociarlo de su activo adjunto mediante el botón DESSOCIAR o el botón ELIMINAR.
NUEVO
Puede crear nuevos CVE.
CARGAR
Puede cargar información de CVE desde archivos externos utilizando el formato de la NVD de NIST.
|
Fuentes de CVEs Los CVE se pueden encontrar en la base de datos NVD del NIST y se pueden descargar los detalles en formato JSON para que los cargue PILAR; por ejemplo: https://www.cve.org/CVERecord?id=CVE-2025-21325 |
Asociación de CVEs a fases
Puede marcar un CVE asociado a un activo y definir 2 fases que marcan cuándo aparece la vulnerabilidad y cuándo se repara. Seleccione uno o más CVEs en el panel izquierdo y haga clic en el botón derecho
Cuando hay fases marcadas, el riesgo asociado al activo se calcula entre la fase inicial y la final.
Editar un CVE
Puede editar un CVE haciendo clic en el panel derecho (y seleccionando la versión CVSS deseada) o haciendo clic en el CVSS deseado.
Editar un CVE con CVSS:2
Editar un CVE con CVSS:3
Editar un CVE con CVSS:4 (en desarrollo)
