Resumen

En esta Recomendación relativa al sistema común de puntuación de vulnerabilidades (CVSS, common vulnerabilities scoring system) se describe un marco abierto para la comunicación de las características y repercusiones de las vulnerabilidades de las tecnologías de la información y las comunicaciones (TIC) en particular en el software comercial o de código fuente abierto utilizado en redes de telecomunicaciones, en los dispositivos de usuario final o en cualquier otro tipo de TIC capaces de ejecutar software. El objetivo de esta Recomendación es permitir a los gestores de las TIC, proveedores de boletines de vulnerabilidades, vendedores de productos de seguridad, vendedores de aplicaciones e investigadores, utilizar un lenguaje común para la asignación de una valoración numérica a las vulnerabilidades de las TIC.