CVE, CWE y CVSS son convenciones o nomenclaturas mediante las cuales podemos catalogar y definir una vulnerabilidad. De esta forma, podemos compartir la criticidad con cualquier técnico y saber que todos hablamos el mismo lenguaje. Es lo que se denomina una normalización de las vulnerabilidades conocidas.

7.1. CVE (COMMON VULNERABILITIES AND EXPOSURES)

7.2. CWE (COMMON WEAKNESS ENUMERATION)

7.3. DIFERENCIA ENTRE CVE Y CWE

7.4. CVSS COMMON VULNERABILITY SCORING SYSTEM

7.4.1. ECUACIONES Y CUANTIFICACIÓN

7.4.2. CVSS VERSIÓN 3.0

7.4.3. PUNTUACIÓN EN CVSS 3.0

7.4.4. PRINCIPALES CAMBIOS RESPECTO DE LA VERSIÓN 2