Vulnerabilidades
Vulnerabilidad
También conocido como: Debilidad de seguridad, Fallo de seguridad
Definición
Debilidad en un sistema, aplicación o proceso que un atacante puede explotar para vulnerar la confidencialidad, integridad o disponibilidad.
Ejemplos
- Biblioteca sin parchear con un CVE conocido que permite ejecución remota de código.
- Bucket de S3 mal configurado que expone datos de clientes públicamente.
Términos relacionados
CVE (Common Vulnerabilities and Exposures)
Catálogo público que asigna un identificador único a cada vulnerabilidad divulgada para referenciarla de forma inequívoca en todo el sector.
CWE (Common Weakness Enumeration)
Taxonomía comunitaria de tipos de debilidades de software y hardware: las clases de defecto que originan vulnerabilidades.
CVSS (Common Vulnerability Scoring System)
Marco abierto, mantenido por FIRST, que produce una puntuación de severidad 0–10 para una vulnerabilidad según sus características de explotación e impacto.
Exploit
Código, datos o técnica que aprovecha una vulnerabilidad para provocar un comportamiento no previsto, como ejecución de código, escalada de privilegios o fuga de información.
Vulnerabilidad de día cero
Fallo de seguridad desconocido por el fabricante (o sin parche disponible) en el momento de su descubrimiento o explotación.
Evaluación de vulnerabilidades
Revisión sistemática de un entorno para identificar, clasificar y priorizar debilidades de seguridad, normalmente sin explotación activa.