CVSS – Common Vulnerability Scoring System

De M82 - DIMA's wiki
Aller à la navigation Aller à la recherche

CVSS est un système de notation utilisé pour évaluer le niveau de dangerosité d’une vulnérabilité. Chaque référence CVE* fait l’objet d’une note CVSS qui repose sur trois métriques principales :

  • la métrique de base : porte sur la vulnérabilité elle-même, comment la vulnérabilité est exploitée (local, à distance), mais également la difficulté à exploiter cette vulnérabilité ;
  • la métrique temporelle : qui caractérise l’existence d’un code d’exploitation ;
  • la métrique environnementale : qui porte notamment sur les éventuels dommages collatéraux de l’exploitation de la vulnérabilité. Un calculateur en ligne est disponible sur le site du NIST.
Récupérée de « https://diod.m82-project.org/index.php?title=CVSS_–_Common_Vulnerability_Scoring_System&oldid=1150 »