Aviso de fin de soporte: el 20 de mayo de 2026, AWS finalizará el soporte para Amazon Inspector Classic. Después del 20 de mayo de 2026, ya no podrá acceder a la consola de Amazon Inspector Classic ni a los recursos de Amazon Inspector Classic. Amazon Inspector Classic ya no está disponible para cuentas nuevas y cuentas que no hayan completado una evaluación en los últimos 6 meses. Para todas las demás cuentas, el acceso seguirá siendo válido hasta el 20 de mayo de 2026, tras lo cual ya no podrá acceder a la consola Amazon Inspector Classic ni a los recursos de Amazon Inspector Classic. Para obtener más información, consulte el [fin del soporte de Amazon Inspector Classic](https://docs.aws.amazon.com/inspector/v1/userguide/inspector-migration.html). 

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Vulnerabilidades y exposiciones comunes
<a name="inspector_cves"></a>

Las reglas de este paquete ayudan a verificar si las EC2 instancias de sus objetivos de evaluación están expuestas a vulnerabilidades y exposiciones comunes (CVEs). Los ataques pueden aprovecharse de las vulnerabilidades no parcheadas y poner en riesgo la confidencialidad, integridad o disponibilidad de su servicio o sus datos. El sistema de CVE proporciona un método de referencia para las vulnerabilidades y exposiciones de seguridad de la información conocidas. Para obtener más información, consulte [https://cve.mitre.org/](https://cve.mitre.org/). 

Si una CVE en concreto aparece en un *resultado* creado por una evaluación de Amazon Inspector Classic, puede buscar el identificador de la CVE (por ejemplo, **CVE-2009-0021**) en [https://cve.mitre.org/](https://cve.mitre.org/). Los resultados de la búsqueda pueden proporcionar información detallada sobre esta CVE, su gravedad y cómo mitigarla.

Para el paquete de reglas de vulnerabilidades y exposiciones comunes (CVE), Amazon Inspector ha mapeado la puntuación base CVSS y los niveles de gravedad de ALAS proporcionados: 


| 
| 
| **Gravedad de Amazon Inspector** | **Puntuación base CVSS** | **Gravedad de ALAS (si CVSS no tiene puntuación)** | 
| --- |--- |--- |
| Alto | >= 5  | Crítico o importante | 
| Medio | < 5 and >Crítico o importante ----sep----= 2.1  | Medio | 
| Bajo | < 2.1 and >= 2.1 —septiembre----= 0.8  | Bajo | 
| Informativo | < 0.8 | N/A | 

Las reglas incluidas en este paquete le ayudan a evaluar si sus EC2 instancias están expuestas a CVEs las siguientes listas regionales:
+ [EE.UU. Este (Norte de Virginia)](https://s3.us-east-1.amazonaws.com/rules-engine.us-east-1/CVEList.txt)
+ [EE.UU. Este (Ohio)](https://s3.us-east-2.amazonaws.com/rules-engine.us-east-2/CVEList.txt)
+ [EE.UU. Oeste (Norte de California)](https://s3.us-west-1.amazonaws.com/rules-engine.us-west-1/CVEList.txt)
+ [EE.UU. Oeste (Oregón)](https://s3.us-west-2.amazonaws.com/rules-engine.us-west-2/CVEList.txt)
+ [UE (Irlanda)](https://s3.eu-west-1.amazonaws.com/rules-engine.eu-west-1/CVEList.txt)
+ [UE (Fráncfort)](https://s3.eu-central-1.amazonaws.com/rules-engine.eu-central-1/CVEList.txt)
+ [UE (Londres)](https://s3.eu-west-2.amazonaws.com/rules-engine.eu-west-2/CVEList.txt)
+ [UE (Estocolmo)](https://s3.eu-north-1.amazonaws.com/rules-engine.eu-north-1/CVEList.txt)
+ [Asia Pacífico (Tokio)](https://s3.ap-northeast-1.amazonaws.com/rules-engine.ap-northeast-1/CVEList.txt)
+ [Asia Pacífico (Seúl)](https://s3.ap-northeast-2.amazonaws.com/rules-engine.ap-northeast-2/CVEList.txt)
+ [Asia-Pacífico (Mumbai)](https://s3.ap-south-1.amazonaws.com/rules-engine.ap-south-1/CVEList.txt)
+ [Asia Pacífico (Sídney)](https://s3.ap-southeast-2.amazonaws.com/rules-engine.ap-southeast-2/CVEList.txt)
+ [AWS GovCloud West (EE. UU.)](https://s3.us-gov-west-1.amazonaws.com/rules-engine.us-gov-west-1/CVEList.txt)
+ [AWS GovCloud East (EE. UU.)](https://s3.us-gov-east-1.amazonaws.com/rules-engine.us-gov-east-1/CVEList.txt)

El paquete de reglas del CVE se actualiza periódicamente; esta lista incluye las CVEs que se incluyen en las evaluaciones que se realizan al mismo tiempo que se recupera la lista.

Para obtener más información, consulte [Paquetes de reglas de Amazon Inspector Classic para sistemas operativos compatibles](inspector_rule-packages_across_os.md).