Herramienta
Calculadora CWSS* 1.0.1
0.0
CWSS Score
BAJA
Priorización BrownPipe
TI:D/AP:D/AL:D/IC:D/FC:D/RP:D/RL:D/AV:D/AS:D/IN:D/SC:D/BI:D/DI:D/EX:D/EC:D/P:D Seleccione los valores de las métricas a continuación para calcular el score CWSS.
Hallazgo Base 0.00
TI — Impacto Técnico: El resultado potencial que puede producirse por la debilidad, asumiendo que puede ser alcanzada y explotada con éxito.
AP — Privilegio Adquirido: El tipo de privilegios obtenidos por un atacante que explota la debilidad con éxito.
AL — Capa del Privilegio Adquirido: La capa operacional en la cual el atacante obtiene privilegios al explotar la debilidad con éxito.
IC — Efectividad del Control Interno: La capacidad del control de impedir que la debilidad sea explotada por un atacante.
FC — Confianza en el Hallazgo: La confianza de que el problema reportado es una debilidad que puede ser utilizada por un atacante.
Superficie de Ataque 0.00
RP — Privilegio Requerido: El tipo de privilegios que un atacante ya debe poseer para alcanzar el código/funcionalidad que contiene la debilidad.
RL — Capa del Privilegio Requerido: La capa operacional en la cual el atacante debe tener privilegios para intentar explotar la debilidad.
AV — Vector de Acceso: El canal a través del cual un atacante debe comunicarse para alcanzar el código o funcionalidad que contiene la debilidad.
AS — Fortaleza de la Autenticación: La fortaleza de la rutina de autenticación que protege el código/funcionalidad que contiene la debilidad.
IN — Nivel de Interacción: Las acciones que deben ser realizadas por la(s) víctima(s) humana(s) para permitir un ataque exitoso.
SC — Alcance de Implementación: Si la debilidad está presente en todas las instancias desplegables del software, o si está limitada a un subconjunto de plataformas y/o configuraciones.
Ambiental 0.00
BI — Impacto en el Negocio: El impacto potencial en el negocio o misión si la debilidad es explotada con éxito.
DI — Probabilidad de Descubrimiento: La probabilidad de que un atacante descubra la debilidad.
EX — Probabilidad de Explotación: La probabilidad de que, si la debilidad es descubierta, un atacante con los privilegios necesarios la explote con éxito.
EC — Efectividad del Control Externo: La capacidad de controles o mitigaciones fuera del software de dificultar que un atacante alcance y/o active la debilidad.
P — Prevalencia: Con qué frecuencia este tipo de debilidad aparece en software.
* CWSS™ (Common Weakness Scoring System) es una marca registrada de The MITRE Corporation. Esta calculadora fue implementada con base en la especificación CWSS versión 1.0.1.