Saltar al contenido
>_ITDITDPlataforma de seguridad web

Búsqueda de CVE / KEV

Introduce un identificador CVE para ver la gravedad (CVSS), la probabilidad de explotación (EPSS), si está siendo explotada activamente (CISA KEV) y pistas de remediación en un solo lugar. Primero la base de datos de feeds de este sitio, con respaldo en vivo de NVD/FIRST.

Esta herramienta lee la base de datos de feeds de este sitio (CISA KEV + EPSS + NVD) y solo consulta las API públicas (NVD/FIRST) para los CVE que no están en la base de datos. Tus datos nunca se envían.
Probar un ejemplo (Log4Shell / CVE-2021-44228)

Cómo usarla

  1. 1

    Introduce el identificador CVE que te interesa (p. ej. CVE-2021-44228).

  2. 2

    Se muestran CVSS, EPSS, KEV (¿explotada activamente?) y pistas de remediación.

  3. 3

    Profundiza con «el análisis de este sitio» o la página «NVD oficial».

Por qué importa

CVSS es la gravedad, pero si llega a explotarse es otra cuestión. Combinar EPSS (probabilidad de explotación en 30 días) con CISA KEV (explotación realmente observada) te permite decidir de forma realista si corregirla ahora. Este sitio reúne las tres (CVSS × EPSS × KEV) en una sola pantalla.

Preguntas frecuentes

Q¿Qué es KEV?
A

El catálogo de CISA de vulnerabilidades con explotación confirmada en el mundo real. Estar en KEV = los ataques están ocurriendo de verdad — máxima prioridad de corrección.

Q¿EPSS frente a CVSS?
A

CVSS es la gravedad; EPSS es la probabilidad de explotación en los próximos 30 días. Un fallo grave puede tener baja probabilidad de explotación — ver ambos da una priorización realista.

Q¿Puedo buscar cualquier CVE?
A

Los CVE listados en KEV de la base de datos de este sitio se muestran al instante. Los demás se resuelven mediante una consulta en vivo a NVD si existen (entonces KEV mostrará 'no listada').

Páginas relacionadas