top of page

CVE (Gestión de Vulnerabilidades)

La ventana CVE permite consultar y gestionar la lista de vulnerabilidades conocidas a nivel internacional (Common Vulnerabilities and Exposures), descargadas del sitio NIST e integradas con las referencias proporcionadas por MITRE.

La herramienta es útil para monitorizar los riesgos de seguridad relacionados con el software instalado y para identificar rápidamente posibles parches o actualizaciones publicadas por los fabricantes.

cveeeeeeeeeeee.png

Lista CVE

En la parte izquierda de la ventana hay una rejilla que muestra:

  • Identificador de la vulnerabilidad (ID CVE).

  • Descripción sintética.

  • Fecha de publicación.

  • Puntuación CVSS.

Informe de correspondencias CVE–Software

La parte derecha de la ventana muestra un informe de correspondencia entre las CVE y el software inventariado en los equipos registrados.

El sistema envía la lista de vulnerabilidades, compara los datos con el inventario y señala las coincidencias positivas.

El informe puede imprimirse o exportarse para análisis externos.

Seleccionando una CVE y haciendo clic en [Abrir], se accede a la “Ficha Técnica”, donde se listan:

  • Las referencias del fabricante (para parches o actualizaciones).

  • Las CWE de MITRE (con explicaciones y demostraciones)

Immagine 2026-02-25 161630.png

También está disponible el botón [Análisis IA], que genera un informe descriptivo con una explicación ampliada de la vulnerabilidad seleccionada.

Actualizaciones

  • Las CVE se actualizan automáticamente cada hora desde la fuente.

  • El informe automático se genera cada día (solo con licencia IA avanzada).

NOTA:

Los modos de filtrado (puntuación mínima y días recientes) se configuran en:
Configuración > Plugin > CVE, como se ilustra en esta sección del manual.

CVE en la Ficha Técnica del Equipo

Accediendo a la “Ficha Técnica” de un equipo individual (desde Lista de Equipos > Abrir), está disponible la pestaña CVE.

Esta sección muestra el informe de correspondencia entre el software instalado en el equipo y las vulnerabilidades conocidas, aplicando los filtros configurados (puntuación mínima y días recientes).

El resultado puede estar vacío si no se detectan coincidencias.

El informe se genera mediante análisis automático basado en Inteligencia Artificial e incluye un aviso de validación: siempre es necesario verificar con los boletines oficiales del fabricante o con evidencias locales.

Están disponibles los comandos para actualizar el informe, exportarlo y guardarlo.

Immagine 2026-02-25 161715.png

Licencias

  • Licencia estándar: permite consultar la lista y generar informes bajo demanda.

  • Licencia IA avanzada: envía automáticamente un informe diario por correo electrónico y muestra la ventana ya completada al abrirla.

Strumenti

bottom of page