Ver la lista de vulnerabilidades

En la sección Evaluación de Vulnerabilidades de la Consola de administración de Kaspersky Endpoint Security Cloud, se muestra una lista de vulnerabilidades de software detectadas en los dispositivos de sus usuarios que ejecutan Windows.

Para ver la sección Evaluación de Vulnerabilidades:

1. Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
2. Seleccione la sección Administración de seguridad → Diagnóstico de vulnerabilidades y Administración de parches.
3. En Vulnerabilidades, haga clic en el botón Ver.

La sección Evaluación de Vulnerabilidades se divide en dos pestañas:

• Sin solucionar

  Vulnerabilidades que han sido detectadas pero no corregidas (su corrección no ha comenzado o está en curso).

• Solucionadas

  Vulnerabilidades que ya se han corregido en todos los dispositivos afectados.

  Una vez que se corrige una vulnerabilidad, se muestra aquí durante un máximo de 30 días.

La lista de cada pestaña contiene columnas con la siguiente información sobre las vulnerabilidades:

• Gravedad

  Nivel de gravedad de una vulnerabilidad (Crítica, Alta o Media).

  Atributo de una vulnerabilidad. Determina el riesgo asociado con la vulnerabilidad, es decir, el peor resultado teórico si se aprovecha la vulnerabilidad.

  Hay tres niveles de gravedad para las vulnerabilidades:

  • Crítica

    Una vulnerabilidad cuyo aprovechamiento podría permitir la ejecución de un código malicioso sin interacción del usuario, advertencias o indicaciones.

  • Alta

    Una vulnerabilidad cuyo aprovechamiento podría poner en peligro la confidencialidad, integridad o disponibilidad de los datos de su usuario, o la integridad o disponibilidad de los recursos de procesamiento.

  • Media

    El impacto de la vulnerabilidad se ve incrementado por factores como los requisitos de autenticación o la aplicabilidad solo a ajustes no predeterminados.

• Estado de la solución

  Solo se muestra en la pestaña Sin solucionar. A continuación, se indica la información sobre la corrección de la vulnerabilidad en los dispositivos afectados:

  • La instalación de actualizaciones está desactivada

    La instalación de actualizaciones está desactivada. Solo se puede corregir la vulnerabilidad manualmente.

  • No planificada

    Este estado podría mostrarse en diferentes casos, por ejemplo: no hay actualizaciones que corrijan la vulnerabilidad o existe una actualización pero no se ha aprobado.

    Puede encontrar información más detallada sobre el estado de corrección en cada uno de los dispositivos afectados haciendo clic en el enlace en la columna Solucionada en dispositivos.

  • En curso

    La instalación de actualizaciones que corrigen la vulnerabilidad está en curso o su inicio está planificado solo en algunos de los dispositivos afectados.

    Puede encontrar información más detallada sobre el estado de corrección en cada uno de los dispositivos afectados haciendo clic en el enlace en la columna Solucionada en dispositivos.

• Fecha de la solución

  Solo se muestra en la pestaña Solucionadas. Fecha y hora en las que se corrigió por última vez la vulnerabilidad en un dispositivo.

• Vulnerabilidad

  Nombre de la vulnerabilidad.

  Después de hacer clic en un enlace de esta columna, la consola muestra información más detallada sobre la vulnerabilidad.

• Aplicación

  El nombre de la aplicación en la cual se detectó la vulnerabilidad.

• Solucionada en dispositivos

  En la pestaña Sin solucionar: Cantidad de dispositivos en los que esta vulnerabilidad ya se ha corregido y cantidad total de dispositivos afectados.
  En la pestaña Solucionadas: Cantidad total de dispositivos en los que se ha corregido esta vulnerabilidad.

  Después de hacer clic en un enlace de esta columna, la consola muestra una lista de dispositivos afectados. Esta lista incluye el estado detallado de la corrección de vulnerabilidades en cada uno de los dispositivos y recomendaciones en caso de que haya algún problema con la corrección. Puede filtrar la lista de dispositivos según el estado de corrección de la vulnerabilidad.

Puede filtrar la lista de vulnerabilidades según los siguientes parámetros:

• Nivel de gravedad
• Estado de corrección (solo en la pestaña Sin solucionar)
• El tipo de aplicación (proveedor de la aplicación en la cual se detecta una vulnerabilidad: Microsoft, otros proveedores o todos los proveedores)

Puede ordenar la lista de vulnerabilidades por la columna Gravedad.

Para clasificar la lista:

Haga clic en el enlace que contiene el nombre de la columna.

El nombre de la columna se muestra en mayúsculas. Junto al nombre de la columna, una flecha hacia arriba (˄) indica la dirección de la clasificación. Para cambiar la dirección de la clasificación, vuelva a hacer clic. Junto al nombre de la columna, aparece una flecha hacia abajo (˅).

El campo de entrada Buscar se encuentra arriba de la lista. Puede utilizar este campo para encontrar y cambiar rápidamente a un objeto en una lista larga.