Módulo de CVE (Concepto y principios)
Medulla incorpora una nueva funcionalidad que permite comparar la base de datos de inventario con las API de búsqueda de CVE basadas en tres modelos de bases de datos de CVE: NVD (estadounidense), CIRCL (Luxemburgo) y EUVD (Agencia Europea).
Esta comparación de la base de inventario con estas tres bases de datos en tiempo real permite detectar todas las anomalías relacionadas con los CVE y ofrecer a los administradores de sistemas y a los equipos de seguridad una visión de las vulnerabilidades en los equipos relacionados con aplicaciones que no están actualizadas o que deben actualizarse en el parque informático.
Este módulo permite realizar las siguientes acciones:
- Ver e iniciar un análisis de vulnerabilidades en todo el parque de equipos gestionado en la interfaz de Medulla
- Ver e iniciar un análisis de vulnerabilidades por entidad.
- Ver e iniciar un análisis de vulnerabilidades por grupo.
- Ver el resultado de todas las CVE del parque informático.
Para cada CVE que aparece en el módulo, se establece una clasificación según la prioridad de gravedad de la vulnerabilidad:
- Prioridad baja
- Prioridad media
- Prioridad alta
- Prioridad crítica
Una barra situada en la parte superior de la página del módulo permite resumir y obtener una visión general del estado de las vulnerabilidades de seguridad del parque.
En esta barra se puede consultar:
- El número total de CVE en el parque.
- El número de CVE críticas
- El número de CVE de alto riesgo
- El número de CVE de gravedad media
- El número de CVE de riesgo bajo
- El número de equipos afectados.
Para acceder a este módulo, hay que hacer clic en el botón «Seguridad»:

