# Capítulo 15: CVE

# Módulo de CVE (Concepto y principios)

Medulla incorpora una nueva funcionalidad que permite comparar la base de inventario con las API de búsqueda de CVE basadas en tres modelos de bases de datos de CVE: NVD (estadounidense), CIRCL (Luxemburgo) y EUVD (Agencia Europea).

Esta comparación de la base de inventario con estas tres bases de datos en tiempo real permite detectar todas las anomalías relacionadas con los CVE y ofrecer a los administradores de sistemas y a los equipos de seguridad una visión de las vulnerabilidades en los equipos relacionadas con aplicaciones desactualizadas o que deben actualizarse en el parque informático.

Este módulo permite realizar las siguientes acciones:

- Ver e iniciar un análisis de vulnerabilidades en todo el parque de equipos gestionado en la interfaz de Medulla
- Ver e iniciar un análisis de vulnerabilidades por entidad.
- Ver e iniciar un análisis de vulnerabilidades por grupo.
- Ver el resultado de todas las CVE del parque.

Para cada CVE que aparece en el módulo, se establece una clasificación según la prioridad de gravedad de la vulnerabilidad:

- Prioridad baja
- Prioridad media
- Prioridad alta
- Prioridad crítica

Una barra en la parte superior de la página del módulo permite resumir y obtener una visión general del estado de las vulnerabilidades de seguridad del parque.

En esta barra se encuentra:

- El número total de CVE en el parque.
- El número de CVE críticas
- El número de CVE de alto riesgo
- El número de CVE de riesgo medio
- El número de CVE de riesgo bajo
- El número de máquinas afectadas.

[![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/TpEmvgc37xkE6X7V-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/TpEmvgc37xkE6X7V-image.png)

Para acceder a este módulo, hay que hacer clic en el botón «Seguridad»:

[![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/sFIxcmCAQxIJfPnq-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/sFIxcmCAQxIJfPnq-image.png)

# Funcionamiento de CVE

Al acceder al módulo de CVE, este nos permitirá obtener una visión general de los CVE del parque, su nivel de gravedad y el número de máquinas afectadas.

Al hacer clic en el banner de resumen de CVE, se pueden crear grupos en función de la gravedad de los mismos. También se puede, haciendo clic en el botón de la papelera, excluir CVE, máquinas o grupos de las listas de CVE.

Obtendremos los detalles de cada CVE a través de las API de búsqueda de CVE, donde se recopila la información sobre la vulnerabilidad y su impacto.

Se puede clasificar esto por entidades, buscar un CVE en particular o iniciar un escaneo.

[![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/AYL8hsBeH5y8uuyY-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/AYL8hsBeH5y8uuyY-image.png)

En el menú de la izquierda, se muestran las diferentes vistas:

- **Un resumen, que es la página de inicio del módulo.**
- **Una vista de resultados por máquina**
- **Una vista de resultados por entidad**
- **Una vista de resultados por grupo**
- **Una vista de todas las CVE.**
- **Un menú de parámetros.**

# Vista de resultados por máquina

##### Vista de resultados por máquina: 

[![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/zaqyt8zYBwRC486S-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/zaqyt8zYBwRC486S-image.png)

En esta vista, se mostrarán todas las máquinas afectadas por CVE:

- **Nombre de la máquina**
- **Puntuación CVSS**
- **Número de CVE críticas**
- **Número de CVE de alto riesgo**
- **Número de CVE de gravedad media**
- **Número de CVE de riesgo bajo**
- **Total de CVE por máquina**
- **Las 3 acciones de vista detallada y de inicio de análisis en una entidad.**

[![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/ylyCQoac1LpOfeJR-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/ylyCQoac1LpOfeJR-image.png)

Al hacer clic en el botón para ver los detalles, aparecerán los CVE ordenados por aplicación. Se puede profundizar más seleccionando un CVE concreto, por ejemplo, Flatpak, si quiero ver más información sobre esta vulnerabilidad. Solo tengo que hacer clic en el botón de las acciones.

[![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/Ozh4HPPFwHkTMGMY-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/Ozh4HPPFwHkTMGMY-image.png)

En esta vista, encontraremos la siguiente información:

- **El ID de CVE**
- **La gravedad**
- **La puntuación CVSS**
- **La descripción de la CVE**
- **La fecha de publicación**

Al hacer clic en el botón de acción de CVE-2024-42472, obtendré una vista completa de la CVE extraída directamente de la base de datos CVE

[![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/B6CopMPFngqFTbQQ-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/B6CopMPFngqFTbQQ-image.png)

# Vista de resultados por entidad

##### Vista de resultados por entidades:

[![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/tdST8EDzn7Yejd6l-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/tdST8EDzn7Yejd6l-image.png)

En esta vista, se muestra únicamente la vista por entidad; se encontrará la siguiente información:

- **Nombre de la entidad**
- **Número de máquinas en la entidad**
- **Puntuación CVSS**
- **Número de CVE críticas**
- **Número de CVE de alto riesgo**
- **Número de CVE de riesgo medio**
- **Número de CVE de riesgo bajo**
- **Total de CVE por entidad**
- **Las dos acciones de vista detallada y de inicio de análisis en una entidad.**

Al hacer clic en el botón de detalles por entidad: Se muestra la vista detallada por máquinas con solo las máquinas de la entidad.

[![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/8IBF0fwlniPzrhkP-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/8IBF0fwlniPzrhkP-image.png)

# Vista de resultados por grupo

Vista de resultados por grupo

[![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/B86D0Nd6znINAs2a-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/B86D0Nd6znINAs2a-image.png)

En esta vista, solo se muestra la vista por grupo de máquinas; se encontrará la siguiente información:

- **Nombre del grupo**
- **Tipo de grupo**
- **Número de máquinas por grupo**
- **Puntuación CVSS**
- **Número de CVE críticas**
- **Número de CVE de alto riesgo**
- **Número de CVE de gravedad media**
- **Número de CVE de riesgo bajo**
- **Total de CVE por grupo**
- **Las dos acciones de vista detallada y de inicio de análisis en un grupo.**

Al hacer clic en el botón de detalles por grupo, se muestra la vista detallada por máquinas con solo las máquinas del grupo.

[![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/impyLlB6hH2zUoq0-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/impyLlB6hH2zUoq0-image.png)

# Vista de todas las CVE

Vista de todas las CVE

[![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/MVf3EQLjP3gDNY0M-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/MVf3EQLjP3gDNY0M-image.png)

Aquí encontrará todas las CVE y la siguiente información:

- **El ID de CVE**
- **La gravedad**
- **La puntuación CVSS**
- **El software afectado**
- **El número de equipos afectados**
- **La descripción**
- **La acción detallada.**

Al hacer clic en «Detalles», aparecerá la ficha CVE que hemos visto en la vista principal:

[![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/adwpT8PVs0u8k0gh-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/adwpT8PVs0u8k0gh-image.png)

# Parámetros CVE.

En el menú de configuración se podrán configurar

- Filtros de visualización
- Filtros de software
- Filtros de CVE
- Filtros de editores
- Filtros de máquinas
- Filtros por grupos.

[![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/LQWUbks73SDIPzG0-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/LQWUbks73SDIPzG0-image.png)

##### Filtros de visualización: 

Podremos seleccionar filtros de visualización en las siguientes opciones:

- Puntuación CVSS mínima
- Gravedad mínima
- Antigüedad máxima de las CVE
- Año mínimo de publicación de las CVE.

##### Filtros de software: 

Podremos aplicar filtros al software que deseemos excluir de la lista de CVE. :

[![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/c1EEAwAVHGdlOlJQ-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/c1EEAwAVHGdlOlJQ-image.png)

##### Filtros de CVE:

Se aplicarán filtros a los CVE que se deseen excluir de la lista:

[![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/RJTlEm4K38uSUXK3-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/RJTlEm4K38uSUXK3-image.png)

##### Filtros de editores:

Se aplicarán filtros a los editores que se deseen excluir de la lista de CVE.

[![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/AHoJ2ubOimcaqqS3-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/AHoJ2ubOimcaqqS3-image.png)

##### Los filtros de máquinas: 

Vamos a establecer exclusiones de las máquinas que queremos excluir. Para ello, basta con hacer clic en la lista de máquinas en el botón [![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/arNKmh3prazJpt2S-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/arNKmh3prazJpt2S-image.png)en la lista de máquinas.

[![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/odzyecqD3fRo3l3v-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/odzyecqD3fRo3l3v-image.png)

##### Los filtros de grupos:

Vamos a configurar las exclusiones de grupos. Para ello, basta con hacer clic en el botón de la lista de grupos [![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/arNKmh3prazJpt2S-image.png).](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/arNKmh3prazJpt2S-image.png)

[![image.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/scaled-1680-/ZGlVa9ptdlqE4l8K-image.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-02/ZGlVa9ptdlqE4l8K-image.png)