« CVSS – Common Vulnerability Scoring System » : différence entre les versions
Aller à la navigation
Aller à la recherche
Page créée avec « CVSS est un système de notation utilisé pour évaluer le niveau de dangerosité d’une vulnérabilité. Chaque référence CVE* fait l’objet d’une note CVSS qui repose sur trois métriques principales : *la métrique de base : porte sur la vulnérabilité elle-même, comment la vulnérabilité est exploitée (local, à distance), mais également la difficulté à exploiter cette vulnérabilité ; *la métrique temporelle : qui caractérise l’existence d... » |
(Aucune différence)
|
Dernière version du 30 juillet 2025 à 20:26
CVSS est un système de notation utilisé pour évaluer le niveau de dangerosité d’une vulnérabilité. Chaque référence CVE* fait l’objet d’une note CVSS qui repose sur trois métriques principales :
- la métrique de base : porte sur la vulnérabilité elle-même, comment la vulnérabilité est exploitée (local, à distance), mais également la difficulté à exploiter cette vulnérabilité ;
- la métrique temporelle : qui caractérise l’existence d’un code d’exploitation ;
- la métrique environnementale : qui porte notamment sur les éventuels dommages collatéraux de l’exploitation de la vulnérabilité. Un calculateur en ligne est disponible sur le site du NIST.