Clasificación y priorización de los agujeros de seguridad

NetApp puntúa las vulnerabilidades de seguridad y prioriza las respuestas según las normas del sector.

Para estandarizar la descripción de cada vulnerabilidad pública, los asesores de seguridad de NetApp® hacen referencia a CVE-ID. NetApp utiliza la versión 3.0 de Common Vulnerability Scoring System (CVSS) para determinar la prioridad de la vulnerabilidad y la estrategia de notificación.

Nuestros avisos y notificaciones de seguridad incluyen la puntuación de vulnerabilidades de base determinada por NetApp. Animamos a nuestros clientes a que usen CVSS para la gestión y la clasificación de vulnerabilidades y calcular sus propias puntuaciones temporales y medioambientales para sacar el máximo provecho a las medidas de CVSS.

Los métodos de entrega estándar para la información de seguridad de NetApp:

  • Asesoría de seguridad: importantes vulnerabilidades de seguridad que afectan directamente a los productos de NetApp y requieren una actualización, una revisión o la acción directa de los clientes para solucionarlas.
  • Boletín de seguridad: problemas de seguridad de categoría media y baja que afectan a los productos de NetApp.
  • Avisos de seguridad: se pueden usar cuando un tercero realiza una declaración pública sin confirmar sobre una vulnerabilidad de productos de NetApp percibida o cuando los productos de NetApp se ven implicados de forma extraoficial en incidentes de seguridad.
  • Informes de errores en seguridad: ofrecen información sobre vulnerabilidades de seguridad de poca gravedad, disponibles a través de la resolución de errores en línea (es necesario iniciar sesión).

Lea más sobre los CVE-ID en la página de Mitre.org.

Si desea obtener más información sobre CVSS, visite el sitio web de FIRST.org/cvss.