Ver la lista de vulnerabilidades

En la sección Diagnóstico de Vulnerabilidades de la Consola de administración de Kaspersky Endpoint Security Cloud, se muestra una lista de vulnerabilidades de software detectadas en los dispositivos de los usuarios que ejecutan Windows.

Para ver la sección Diagnóstico de Vulnerabilidades, siga estos pasos:

1. Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
2. Seleccione la sección Administración de la seguridad → Diagnóstico de vulnerabilidades y Administración de parches.
3. En Vulnerabilidades, haga clic en el botón Ver.

La sección Diagnóstico de Vulnerabilidades se divide en dos pestañas:

• Sin solucionar

  Vulnerabilidades que se detectaron pero no se corrigieron (su corrección no comenzó o está en curso).

• Solucionadas

  Vulnerabilidades que ya corrigieron en todos los dispositivos afectados.

  Una vez que se corrige una vulnerabilidad, se muestra aquí durante un máximo de 30 días.

La lista de cada pestaña contiene columnas con la siguiente información sobre las vulnerabilidades:

• Gravedad

  Nivel de gravedad de una vulnerabilidad (Crítico, Alto o Medio).

  Atributo de una vulnerabilidad. Determina el riesgo asociado con la vulnerabilidad, es decir, el peor resultado teórico si se aprovecha la vulnerabilidad.

  Hay tres niveles de gravedad para las vulnerabilidades:

  • Crítico

    Una vulnerabilidad cuyo aprovechamiento podría permitir la ejecución de un código malicioso sin interacción del usuario, advertencias o indicaciones.

  • Alto

    Una vulnerabilidad cuyo aprovechamiento podría poner en peligro la confidencialidad, integridad o disponibilidad de los datos de su usuario, o de la integridad o disponibilidad de los recursos de procesamiento.

  • Medio

    El impacto de la vulnerabilidad se ve incrementado por factores como los requisitos de autenticación o la aplicabilidad solo a ajustes no predeterminados.

• Estado de la solución

  Solo se muestra en la pestaña Sin solucionar. A continuación, se indica la información sobre la corrección de la vulnerabilidad en los dispositivos afectados:

  • La instalación de actualizaciones está deshabilitada

    La instalación de actualizaciones está deshabilitada. Solo puede corregir la vulnerabilidad manualmente.

  • No planificada

    Este estado podría mostrarse en diferentes casos, por ejemplo: no hay actualizaciones que corrijan la vulnerabilidad o existe una actualización pero no se aprobó.

    Puede encontrar información más detallada sobre el estado de corrección en cada uno de los dispositivos afectados haciendo clic en el vínculo en la columna Solucionada en dispositivos.

  • En curso

    La instalación de actualizaciones que corrigen la vulnerabilidad está en curso o su inicio está planificado en algunos de los dispositivos afectados.

    Puede encontrar información más detallada sobre el estado de corrección en cada uno de los dispositivos afectados haciendo clic en el vínculo en la columna Solucionada en dispositivos.

• Fecha de la solución

  Solo se muestra en la pestaña Solucionadas. Fecha y hora en que se corrigió por última vez la vulnerabilidad en un dispositivo.

• Vulnerabilidad

  Nombre de la vulnerabilidad.

  Después de hacer clic en un vínculo de esta columna, la consola muestra información más detallada sobre la vulnerabilidad.

• Aplicación

  El nombre de la aplicación en la cual se detectó la vulnerabilidad.

• Solucionada en dispositivos

  En la pestaña Sin solucionar: Cantidad de dispositivos en los que esta vulnerabilidad ya se corrigió y cantidad total de dispositivos afectados.
  En la pestaña Solucionadas: Cantidad total de dispositivos en los que se corrigió esta vulnerabilidad.

  Después de hacer clic en un vínculo de esta columna, la consola muestra una lista de dispositivos afectados. Esta lista incluye el estado detallado de la corrección de vulnerabilidades en cada uno de los dispositivos y recomendaciones en caso de que haya algún problema con la corrección Puede filtrar la lista de dispositivos según el estado de corrección de la vulnerabilidad.

Puede filtrar la lista de vulnerabilidades por los siguientes parámetros:

• Nivel de gravedad
• Estado de corrección (solo en la pestaña Sin solucionar)
• El tipo de aplicación (proveedor de la aplicación en la cual se detecta una vulnerabilidad: Microsoft, otros proveedores o todos los proveedores)

Puede clasificar la lista de vulnerabilidades por la columna Gravedad.

Para clasificar la lista, haga lo siguiente:

Haga clic en el vínculo que contiene el nombre de la columna.

El nombre de la columna se muestra en caracteres en mayúscula. Al lado del nombre de la columna, una flecha hacia arriba (˄) indica el sentido de clasificación. Para cambiar el sentido de clasificación, haga clic una vez más. Al lado del nombre de la columna, aparecerá una flecha hacia abajo (˅).

El campo de entrada Buscar se encuentra arriba de la lista. Puede utilizar este campo para encontrar y cambiar rápidamente a un objeto en una lista larga.

Principio de página