Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Descripción de los niveles de gravedad de los resultados de Amazon Inspector
Cuando Amazon Inspector genera un resultado, asigna una clasificación de gravedad al resultado. Las clasificaciones de gravedad le ayudan a evaluar y priorizar los resultados. La clasificación de gravedad de un resultado corresponde a una puntuación y un nivel numéricos: informativo, bajo, medio, alto y crítico. Amazon Inspector determina la clasificación de gravedad de un resultado según el tipo de resultado. En esta sección, se describe cómo Amazon Inspector determina una clasificación de gravedad para cada tipo de resultado.
Gravedad de una vulnerabilidad de paquetes de software
Amazon Inspector utiliza la NVD/CVSS puntuación como base para la puntuación de gravedad de las vulnerabilidades de los paquetes de software. La NVD/CVSS puntuación es la puntuación de gravedad de la vulnerabilidad publicada por la NVD y definida por el CVSS. La NVD/CVSS puntuación es una composición de métricas de seguridad, como la complejidad de los ataques, la madurez del código de explotación y los privilegios necesarios. Amazon Inspector produce una puntuación numérica del 1 al 10 que refleja la gravedad de la vulnerabilidad. Amazon Inspector la categoriza como una puntuación base porque refleja la gravedad de una vulnerabilidad según sus características intrínsecas, que son constantes a lo largo del tiempo. Esta puntuación también asume el peor impacto posible que puede esperarse en distintos entornos implementados. El estándar CVSS v3
|
Puntuación |
Clasificación |
| 0 | Informativo |
| 0,1—3,9 | Bajo |
| 4,0—6,9 | Medio |
| 7,0—8.9 | Alto |
| 9.0—10.0 | Critico |
Los resultados de vulnerabilidad de paquetes también pueden tener asignado el valor de gravedad No evaluada. Esto significa que el proveedor aún no ha establecido una puntuación para la vulnerabilidad detectada. En este caso, recomendamos utilizar la referencia del hallazgo URLs para investigar esa vulnerabilidad y responder en consecuencia.
Los resultados de vulnerabilidad de paquetes incluyen las siguientes puntuaciones y los vectores de puntuación asociados en los detalles del resultado:
-
Puntuación de EPSS
-
Puntuación de Inspector
-
CVSS 3.1 de CVE de Amazon
-
CVSS 3.1 de NVD
-
CVSS 2.0 de NVD (si procede)
Gravedad de una vulnerabilidad de código
Para detectar vulnerabilidades en el código, Amazon Inspector utiliza los niveles de gravedad definidos por los CodeGuru detectores de Amazon que generaron el hallazgo. A cada detector se le asigna una gravedad mediante el sistema de puntuación CVSS v3. Para obtener una explicación de los tipos de gravedad utilizados CodeGuru , consulte las definiciones de gravedad en la CodeGuru guía. Para ver una lista de detectores por nivel de gravedad, seleccione uno de los siguientes lenguajes de programación compatibles:
Gravedad de una vulnerabilidad de accesibilidad de red
Amazon Inspector determina la gravedad de una vulnerabilidad de accesibilidad de red en función del servicio, los puertos y los protocolos expuestos y del tipo de ruta abierta. Las clasificaciones de gravedad se definen en la tabla que verá a continuación. El valor de la columna de clasificación de rutas abiertas representa las rutas abiertas desde puertas de enlace virtuales, interconectadas y redes VPCs. AWS Direct Connect El resto de servicios, puertos y protocolos expuestos tienen una clasificación de gravedad informativa.
|
Servicio |
Puertos TCP |
Puertos UDP |
Clasificación de la ruta a Internet |
Clasificación de la ruta abierta |
| DHCP | 67, 68, 546, 547 | 67, 68, 546, 547 | Medio | Informativo |
| Elasticsearch | 9300, 9200 | N/D | Medio | Informativo |
| FTP | 21 | 21 | Alto | Medio |
| LDAP catálogo global | 3268 | N/D | Medio | Informativo |
| LDAP catálogo global sobre TLS | 3269 | N/D | Medio | Informativo |
| HTTP | 80 | 80 | Bajo | Informativo |
| HTTPS | 443 | 443 | Bajo | Informativo |
| Kerberos | 88, 464, 543, 544, 749, 751 | 88, 464, 749, 750, 751, 752 | Medio | Informativo |
| LDAP | 389 | 389 | Medio | Informativo |
| LDAP sobre TLS | 636 | N/D | Medio | Informativo |
| MongoDB | 27017, 27018, 27019, 28017 | N/D | Medio | Informativo |
| MySQL | 3306 | N/D | Medio | Informativo |
| NetBIOS | 137, 139 | 137, 138 | Medio | Informativo |
| NFS | 111, 2049, 4045, 1110 | 111, 2049, 4045, 1110 | Medio | Informativo |
| Oracle | 1521, 1630 | N/D | Medio | Informativo |
| PostgreSQL | 5432 | N/D | Medio | Informativo |
| Servicios de impresión | 515 | N/D | Alto | Medio |
| RDP | 3389 | 3389 | Medio | Bajo |
| RPC | 111, 135, 530 | 111, 135, 530 | Medio | Informativo |
| SMB | 445 | 445 | Medio | Informativo |
| SSH | 22 | 22 | Medio | Bajo |
| SQL Server | 1433 | 1434 | Medio | Informativo |
| Syslog | 601 | 514 | Medio | Informativo |
| Telnet | 23 | 23 | Alto | Medio |
| WINS | 1512, 42 | 1512, 42 | Medio | Informativo |
