Un analista de seguridad está investigando un ataque cibernético que comenzó comprometiendo un sistema de archivos a través de una vulnerabilidad en una aplicación de software personalizada. El ataque ahora parece estar afectando sistemas de archivos adicionales bajo el control de otra autoridad de seguridad. ¿Qué puntuación de métrica de explotabilidad base CVSS v3.0 aumenta con esta característica de ataque?

18/01/2024 Leave a comment

Banco de Preguntas y Respuestas de redes › Categoria: Administración de Amenazas Cibernéticas › Un analista de seguridad está investigando un ataque cibernético que comenzó comprometiendo un sistema de archivos a través de una vulnerabilidad en una aplicación de software personalizada. El ataque ahora parece estar afectando sistemas de archivos adicionales bajo el control de otra autoridad de seguridad. ¿Qué puntuación de métrica de explotabilidad base CVSS v3.0 aumenta con esta característica de ataque?

interacción del usuario
privilegios requeridos
complejidad del ataque
alcance

Explique: La métrica de alcance se ve afectada por el aprovechamiento de una vulnerabilidad que puede afectar a recursos más allá de los privilegios autorizados del componente vulnerable o que son administrados por una autoridad de seguridad diferente.

Más preguntas: Examen de punto de control: Evaluación de Vulnerabilidad y Gestión de Riesgos
Más preguntas: Examen de práctica de certificación CyberOps Associate (200-201) Respuestas