Vulnerabilidades y exposiciones comunes - Amazon Inspector Classic

Esta es la guía del usuario de Amazon Inspector Classic. Para obtener más información acerca de Amazon Inspector, consulte la Guía del usuario de Amazon Inspector. Para acceder a la consola de Amazon Inspector Classic, abra la consola de Amazon Inspector en y https://console.aws.amazon.com/inspector/, a continuación, seleccione Amazon Inspector Classic en el panel de navegación.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Vulnerabilidades y exposiciones comunes

Las reglas de este paquete ayudan a verificar si las EC2 instancias de sus objetivos de evaluación están expuestas a vulnerabilidades y exposiciones comunes (CVEs). Los ataques pueden aprovecharse de las vulnerabilidades no parcheadas y poner en riesgo la confidencialidad, integridad o disponibilidad de su servicio o sus datos. El sistema de CVE proporciona un método de referencia para las vulnerabilidades y exposiciones de seguridad de la información conocidas. Para obtener más información, consulte https://cve.mitre.org/.

Si una CVE en concreto aparece en un resultado creado por una evaluación de Amazon Inspector Classic, puede buscar el identificador de la CVE (por ejemplo, CVE-2009-0021) en https://cve.mitre.org/. Los resultados de la búsqueda pueden proporcionar información detallada sobre esta CVE, su gravedad y cómo mitigarla.

Para el paquete de reglas de vulnerabilidades y exposiciones comunes (CVE), Amazon Inspector ha mapeado la puntuación base CVSS y los niveles de gravedad de ALAS proporcionados:

Gravedad de Amazon Inspector Puntuación base CVSS Gravedad de ALAS (si CVSS no tiene puntuación)
Alto >= 5 Crítico o importante
Medio < 5 and >Crítico o importante ----sep----= 2.1 Medio
Bajo < 2.1 and >= 2.1 —septiembre----= 0.8 Bajo
Informativo < 0.8 N/A

Las reglas incluidas en este paquete le ayudan a evaluar si sus EC2 instancias están expuestas a CVEs las siguientes listas regionales:

El paquete de reglas del CVE se actualiza periódicamente; esta lista incluye las CVEs que se incluyen en las evaluaciones que se realizan al mismo tiempo que se recupera la lista.

Para obtener más información, consulte Paquetes de reglas de Amazon Inspector Classic para sistemas operativos compatibles.