top of page

Gestión de Vulnerabilidades (CVE)

image.png

La ventana CVE permite consultar y gestionar el listado de vulnerabilidades conocidas a nivel internacional (Common Vulnerabilities and Exposures), descargadas del sitio del NIST e integradas con las referencias proporcionadas por MITRE.
La herramienta es útil para monitorizar los riesgos de seguridad relacionados con el software instalado e identificar rápidamente posibles parches o actualizaciones publicados por los fabricantes.

image.png

Listado de CVE

En la parte izquierda de la ventana se muestra una cuadrícula que incluye:

  • identificador de la vulnerabilidad (ID CVE),

  • descripción breve,

  • fecha de publicación,

  • puntuación CVSS.

Informe de correspondencias CVE–Software

La parte derecha de la ventana muestra un informe de correspondencia entre las CVE y el software inventariado en las máquinas registradas.
El sistema envía el listado de vulnerabilidades, compara los datos con el inventario y señala las coincidencias positivas.
El informe puede imprimirse o exportarse para análisis externos.

Al seleccionar una CVE y hacer clic en Abrir, se accede a la Ficha técnica, donde se listan:

  • las referencias del fabricante (para aplicación de parches o actualizaciones),

  • las CWE de MITRE (con explicaciones y demostraciones).

image.png

También está disponible el botón Análisis IA, que genera un informe descriptivo con la explicación detallada de la vulnerabilidad seleccionada.

Actualizaciones

  • Las CVE se actualizan automáticamente cada hora desde la fuente.

  • El informe automático se genera cada día (solo con licencia de IA avanzada).

Las opciones de filtrado (puntuación mínima y días recientes) se pueden configurar en la sección :

Configuración → Plug-in → CVE

CVE en la Ficha Técnica de la Máquina

​​Dentro de la Ficha Técnica de cada máquina está disponible la pestaña CVE (Beta).
Esta sección muestra el informe de correspondencia entre el software instalado en la máquina y las vulnerabilidades conocidas, aplicando los filtros configurados (puntuación mínima y días recientes).
El resultado puede estar vacío si no se detectan coincidencias.
El informe se genera mediante un análisis automático basado en Inteligencia Artificial e incluye un aviso de validación:
siempre es necesario verificar con los boletines oficiales del proveedor y con la evidencia local.
Están disponibles los comandos para actualizar el informe, exportarlo y guardarlo.

image.png

Licencias

  • Licencia normal: permite consultar el listado y generar informes bajo demanda.

  • Licencia de IA avanzada: envía automáticamente un informe diario por correo y muestra la ventana ya cumplimentada al abrirla.

image.png
bottom of page