Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Descripción de los niveles de gravedad de los resultados de Amazon Inspector
Cuando Amazon Inspector genera un resultado, asigna una clasificación de gravedad al resultado. Las clasificaciones de gravedad le ayudan a evaluar y priorizar los resultados. La clasificación de gravedad de un resultado corresponde a una puntuación y un nivel numéricos: **informativo**, **bajo**, **medio**, **alto** y **crítico**. Amazon Inspector determina la clasificación de gravedad de un resultado según el [tipo de resultado](https://docs.aws.amazon.com/inspector/latest/user/findings-types.html). En esta sección, se describe cómo Amazon Inspector determina una clasificación de gravedad para cada tipo de resultado.
## Gravedad de una vulnerabilidad de paquetes de software
Amazon Inspector utiliza la NVD/CVSS puntuación como base para la puntuación de gravedad de las vulnerabilidades de los paquetes de software. La NVD/CVSS puntuación es la puntuación de gravedad de la vulnerabilidad publicada por la NVD y definida por el CVSS. La NVD/CVSS puntuación es una composición de métricas de seguridad, como la complejidad de los ataques, la madurez del código de explotación y los privilegios necesarios. Amazon Inspector produce una puntuación numérica del 1 al 10 que refleja la gravedad de la vulnerabilidad. Amazon Inspector la categoriza como una puntuación base porque refleja la gravedad de una vulnerabilidad según sus características intrínsecas, que son constantes a lo largo del tiempo. Esta puntuación también asume el peor impacto posible que puede esperarse en distintos entornos implementados. [El estándar CVSS v3](https://www.first.org/cvss/specification-document) asigna puntuaciones CVSS a las siguientes clasificaciones de gravedad.
| | |
| --- |--- |
| **Puntuación** | **Clasificación** |
| 0 | Informativo |
| 0,1—3,9 | Bajo |
| 4,0—6,9 | Medio |
| 7,0—8.9 | Alto |
| 9.0—10.0 | Critico |
Los resultados de vulnerabilidad de paquetes también pueden tener asignado el valor de gravedad **No evaluada**. Esto significa que el proveedor aún no ha establecido una puntuación para la vulnerabilidad detectada. En este caso, recomendamos utilizar la referencia del hallazgo URLs para investigar esa vulnerabilidad y responder en consecuencia.
Los resultados de vulnerabilidad de paquetes incluyen las siguientes puntuaciones y los vectores de puntuación asociados en los detalles del resultado:
+ Puntuación de EPSS
+ Puntuación de Inspector
+ CVSS 3.1 de CVE de Amazon
+ CVSS 3.1 de NVD
+ CVSS 2.0 de NVD (si procede)
## Gravedad de una vulnerabilidad de código
En los resultados de vulnerabilidades de código, Amazon Inspector utiliza los niveles de gravedad definidos por los detectores de Amazon Q que generaron el resultado. A cada detector se le asigna una gravedad mediante el sistema de puntuación CVSS v3.
## Gravedad de una vulnerabilidad de accesibilidad de red
Amazon Inspector determina la gravedad de una vulnerabilidad de accesibilidad de red en función del servicio, los puertos y los protocolos expuestos y del tipo de ruta abierta. Las clasificaciones de gravedad se definen en la tabla que verá a continuación. El valor de la columna de **calificación** de rutas abiertas representa las rutas abiertas desde puertas de enlace virtuales, interconectadas y VPCs AWS Direct Connect redes. El resto de servicios, puertos y protocolos expuestos tienen una clasificación de gravedad informativa.
| | | | | |
| --- |--- |--- |--- |--- |
| **Servicio** | **Puertos TCP** | **Puertos UDP** | **Clasificación de la ruta a Internet** | **Clasificación de la ruta abierta** |
| DHCP | 67, 68, 546, 547 | 67, 68, 546, 547 | Medio | Informativo |
| Elasticsearch | 9300, 9200 | N/D | Medio | Informativo |
| FTP | 21 | 21 | Alto | Medio |
| LDAP catálogo global | 3268 | N/D | Medio | Informativo |
| LDAP catálogo global sobre TLS | 3269 | N/D | Medio | Informativo |
| HTTP | 80 | 80 | Bajo | Informativo |
| HTTPS | 443 | 443 | Bajo | Informativo |
| Kerberos | 88, 464, 543, 544, 749, 751 | 88, 464, 749, 750, 751, 752 | Medio | Informativo |
| LDAP | 389 | 389 | Medio | Informativo |
| LDAP sobre TLS | 636 | N/D | Medio | Informativo |
| MongoDB | 27017, 27018, 27019, 28017 | N/D | Medio | Informativo |
| MySQL | 3306 | N/D | Medio | Informativo |
| NetBIOS | 137, 139 | 137, 138 | Medio | Informativo |
| NFS | 111, 2049, 4045, 1110 | 111, 2049, 4045, 1110 | Medio | Informativo |
| Oracle | 1521, 1630 | N/D | Medio | Informativo |
| PostgreSQL | 5432 | N/D | Medio | Informativo |
| Servicios de impresión | 515 | N/D | Alto | Medio |
| RDP | 3389 | 3389 | Medio | Bajo |
| RPC | 111, 135, 530 | 111, 135, 530 | Medio | Informativo |
| SMB | 445 | 445 | Medio | Informativo |
| SSH | 22 | 22 | Medio | Bajo |
| SQL Server | 1433 | 1434 | Medio | Informativo |
| Syslog | 601 | 514 | Medio | Informativo |
| Telnet | 23 | 23 | Alto | Medio |
| WINS | 1512, 42 | 1512, 42 | Medio | Informativo |