Búsqueda de CVE / KEV

Introduce un identificador CVE para ver la gravedad (CVSS), la probabilidad de explotación (EPSS), si está siendo explotada activamente (CISA KEV) y pistas de remediación en un solo lugar. Primero la base de datos de feeds de este sitio, con respaldo en vivo de NVD/FIRST.

Esta herramienta lee la base de datos de feeds de este sitio (CISA KEV + EPSS + NVD) y solo consulta las API públicas (NVD/FIRST) para los CVE que no están en la base de datos. Tus datos nunca se envían.

Probar un ejemplo (Log4Shell / CVE-2021-44228)

CVE-2021-44228ITD DBExplotada activamente (KEV)Uso en ransomwarePrioridad ITD: Crítica

Apache Log4j2 2.0-beta9 through 2.15.0 (excluding security releases 2.12.2, 2.12.3, and 2.3.1) JNDI features used in configuration, log messages, and parameters do not protect against attacker controlled LDAP and other JNDI related endpoints. An attacker who can control log messages or log message parameters can execute arbitrary code loaded from LDAP servers when message lookup substitution is enabled. From log4j 2.15.0, this behavior has been disabled by default. From version 2.16.0 (along with 2.12.2, 2.12.3, and 2.3.1), this functionality has been completely removed. Note that this vulnerability is specific to log4j-core and does not affect log4net, log4cxx, or other Apache Logging Services projects.

NVD oficial

Gravedad (CVSS)

CVSS10.0v3.1

Probabilidad de explotación (EPSS)

100.0%

Percentil EPSS

100%

Añadida a KEV

2021-12-10

Plazo de remediación

2021-12-24

Publicada

2021-12-10

Tipo de debilidad (CWE)

CWE-20 CWE-400 CWE-502 CWE-917

Referencias

http://packetstormsecurity.com/files/165311/log4j-scan-Extensive-Scanner.htmlBroken Link
https://www.nu11secur1ty.com/2021/12/cve-2021-44228.htmlExploit
http://www.openwall.com/lists/oss-security/2021/12/13/2Mailing List
http://packetstormsecurity.com/files/165225/Apache-Log4j2-2.14.1-Remote-Code-Execution.htmlThird Party Advisory
http://seclists.org/fulldisclosure/2022/Jul/11Mailing List
https://cert-portal.siemens.com/productcert/pdf/ssa-397453.pdfThird Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VU57UJDCFIASIO35GC55JMKSRXJMCDFM/Release Notes
http://www.openwall.com/lists/oss-security/2021/12/14/4Mailing List
https://cert-portal.siemens.com/productcert/pdf/ssa-714170.pdfThird Party Advisory
http://www.openwall.com/lists/oss-security/2021/12/10/2Mailing List
http://seclists.org/fulldisclosure/2022/Dec/2Exploit
https://github.com/nu11secur1ty/CVE-mitre/tree/main/CVE-2021-44228Exploit

Cómo usarla

1
Introduce el identificador CVE que te interesa (p. ej. CVE-2021-44228).
2
Se muestran CVSS, EPSS, KEV (¿explotada activamente?) y pistas de remediación.
3
Profundiza con «el análisis de este sitio» o la página «NVD oficial».

Por qué importa

CVSS es la gravedad, pero si llega a explotarse es otra cuestión. Combinar EPSS (probabilidad de explotación en 30 días) con CISA KEV (explotación realmente observada) te permite decidir de forma realista si corregirla ahora. Este sitio reúne las tres (CVSS × EPSS × KEV) en una sola pantalla.

Preguntas frecuentes

Q¿Qué es KEV?

El catálogo de CISA de vulnerabilidades con explotación confirmada en el mundo real. Estar en KEV = los ataques están ocurriendo de verdad — máxima prioridad de corrección.

Q¿EPSS frente a CVSS?

CVSS es la gravedad; EPSS es la probabilidad de explotación en los próximos 30 días. Un fallo grave puede tener baja probabilidad de explotación — ver ambos da una priorización realista.

Q¿Puedo buscar cualquier CVE?

Los CVE listados en KEV de la base de datos de este sitio se muestran al instante. Los demás se resuelven mediante una consulta en vivo a NVD si existen (entonces KEV mostrará 'no listada').

Búsqueda de CVE / KEV

Cómo usarla

Por qué importa

Preguntas frecuentes

Páginas relacionadas