Gestión
CVE (Common Vulnerabilities and Exposures)
Identificador único de una vulnerabilidad de software publicada.
Definición completa
CVE es base de datos mantenida por MITRE de vulnerabilidades públicas. Cada una tiene ID (ejemplo: CVE-2024-3400), descripción, producto afectado, gravedad CVSS (0-10). Gestión de vulnerabilidades consiste en: inventario de software, escaneo contra base CVE, priorización por CVSS + exposición + explotación activa, parcheo en ventanas acordadas. CISA mantiene KEV (Known Exploited Vulnerabilities) — las que DEFINITIVAMENTE hay que parchear YA.
Ejemplo real
CVE-2024-3400 (Palo Alto GlobalProtect) — CVSS 10.0, KEV. Si tienes GlobalProtect sin parchar, atacante remoto sin autenticación ejecuta código arbitrario. Parcheo inmediato.
Servicios ALMSTRA relacionados con este tema
Si "CVE (Common Vulnerabilities and Exposures)" te preocupa o te interesa, estos servicios son para ti.
¿"CVE (Common Vulnerabilities and Exposures)" te suena a problema que tienes?
Diagnóstico sin costo. Te decimos si aplica a ti y qué hacer.