Una vez asignados los valores de cada métrica se aplicarán unas fórmulas (equations) recogidas en las especificaciones del CVSS y que resultarán en un valor numérico entre 0.0 y 10.0 para cada grupo. Este resultado numérico total puntúa y determina cuantitativamente el impacto final de una vulnerabilidad. El valor numérico final se acompaña de una cadena de texto, denominada vector, donde se especifica con la sintaxis (métrica:[valor]). Cada grupo de métricas evaluado.

La métrica base es obligatoria y opcionalmente pueden evaluarse los factores temporal y de entorno (environmental).

La puntuación CVSS puede automatizarse con herramientas que implementan las fórmulas de cálculo, como por ejemplo la calculadora del NIST.

<aside> 💡 Te dejamos un enlace a la calculadora del NIST. **https://nvd.nist.gov/cvss.cfm?calculator&adv&version=2 **

</aside>