> ## Documentation Index
> Fetch the complete documentation index at: https://docs.flexxible.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Vulnerabilitats

**Vulnerabilitats** ofereix una visió consolidada de l'estat d'exposició dels dispositius gestionats. Permet identificar ràpidament els que estan en risc, les aplicacions amb més vulnerabilitats i les tendències d'aparició de noves bretxes de seguretat al llarg del temps.

<img src="https://mintcdn.com/flexxible/2uxcIPIavHHskCcW/images/features/vulnerability.png?fit=max&auto=format&n=2uxcIPIavHHskCcW&q=85&s=8966936f8e7bd7cdcd2f772ee1e0507a" alt="vulnerability" width="1000" height="442" data-path="images/features/vulnerability.png" />

La informació mostrada correspon a una instantània de l'inventari processat durant les últimes 24 hores.

## Workspaces vulnerables

Mostra el nombre de dispositius que presenten almenys una vulnerabilitat oberta, juntament amb el percentatge que representen respecte al total de dispositius inventariats.

Aquest indicador permet avaluar l'abast de l'exposició a l'entorn, tot i que l'impacte real dependrà també de la criticitat dels dispositius afectats.

## Cobertura de pedaçament

Indica el percentatge de components vulnerables per als quals hi ha un pedaç disponible i ja aplicat, respecte al total de components vulnerables detectats.

## Mitjana de CVSS oberts

Mostra la puntuació mitjana CVSS (Common Vulnerability Scoring System), en una escala de 0 a 10, de totes les vulnerabilitats obertes detectades.

Tot i que aquest valor proporciona una referència del nivell mitjà de risc, s'ha d'interpretar juntament amb el nombre de troballes crítiques i vulnerabilitats KEV.

## Troballes crítiques

Mostra el nombre de vulnerabilitats obertes classificades amb severitat Crítica.

La variació indicada respecte a les últimes 24 hores reflecteix el nombre de noves troballes crítiques detectades durant l'últim cicle d'actualització.

<img src="https://mintcdn.com/flexxible/2uxcIPIavHHskCcW/images/features/vulnerability-numbers.png?fit=max&auto=format&n=2uxcIPIavHHskCcW&q=85&s=1ca6a35b8855a326821c49891a02a36c" alt="vulnerability-numbers" width="998" height="187" data-path="images/features/vulnerability-numbers.png" />

## Exposició KEV (Known Exploited Vulnerabilities)

Indica el nombre de vulnerabilitats obertes incloses al catàleg Known Exploited Vulnerabilities (KEV), que recopila aquelles per a les quals hi ha evidència d'explotació activa.

Aquestes vulnerabilitats s'identifiquen mitjançant el seu corresponent CVE (Common Vulnerabilities and Exposures).

## Troballes en aplicacions per severitat

El gràfic representa la distribució de les vulnerabilitats obertes segons el seu nivell de severitat.

<img src="https://mintcdn.com/flexxible/2uxcIPIavHHskCcW/images/features/severity.png?fit=max&auto=format&n=2uxcIPIavHHskCcW&q=85&s=c3d46919f24ea3b67cf1e4b71714194c" alt="severity" width="751" height="341" data-path="images/features/severity.png" />

En situar el cursor sobre un punt del gràfic es mostren els valors corresponents a la categoria seleccionada.

La llegenda situada a la dreta permet ressaltar una severitat concreta, atenuant la resta de categories.

### Nivells de severitat

| Severitat | Color        | Puntuació CVSS | Descripció                                                                                            |
| --------- | ------------ | -------------- | ----------------------------------------------------------------------------------------------------- |
| Crític    | Vermell fosc | 9 – 10         | Vulnerabilitats amb el major risc d'explotació i impacte potencial. Requereixen remediació immediata. |
| Alt       | Vermell      | 7 – 8.9        | Vulnerabilitats d'alt risc que s'han de corregir amb prioritat.                                       |
| Mitjà     | Taronja      | 4 – 6.9        | Vulnerabilitats de risc moderat recomanades per als cicles habituals d'actualització.                 |
| Baix      | Verd         | 0.1 – 3.9      | Vulnerabilitats de baix risc que es poden abordar durant el manteniment planificat.                   |

## Evolució de noves troballes en aplicacions (últims 7 dies)

El gràfic mostra l'evolució diària de les vulnerabilitats detectades a les aplicacions durant els últims set dies.

* **Noves troballes (blau).** Nombre de noves vulnerabilitats detectades cada dia.
* **Troballes crítiques (vermell).** Nombre de noves vulnerabilitats crítiques detectades cada dia.

Un increment de les noves troballes pot ser degut a la incorporació de nous dispositius a l'inventari, a l'execució de nous anàlisis o a la publicació de noves entrades a les bases de dades de vulnerabilitats.

<img src="https://mintcdn.com/flexxible/2uxcIPIavHHskCcW/images/features/newfinding.png?fit=max&auto=format&n=2uxcIPIavHHskCcW&q=85&s=d5d601fc0ad6503c4b8afb81b25154ac" alt="newfinding" width="749" height="301" data-path="images/features/newfinding.png" />

En situar el cursor sobre un punt del gràfic es mostren els valors corresponents a la data seleccionada.

La llegenda situada a la part inferior permet ressaltar un tipus de troballa, atenuant l'altre.

## Principals aplicacions vulnerables

Mostra les cinc aplicacions instal·lades que concentren el major nombre de vulnerabilitats obertes.

Cada entrada inclou el nom i la versió de l'aplicació, el fabricant, el nombre de CVE oberts i l'existència de vulnerabilitats KEV associades.

<img src="https://mintcdn.com/flexxible/2uxcIPIavHHskCcW/images/features/top-vulnerableapp.png?fit=max&auto=format&n=2uxcIPIavHHskCcW&q=85&s=0316fe32a46037ddd473b8a286ab2f3a" alt="top-vulnerableapp" width="749" height="428" data-path="images/features/top-vulnerableapp.png" />

### Detalls de CVE oberts a les aplicacions

En seleccionar una aplicació es mostra el detall de les seves vulnerabilitats obertes.

<img src="https://mintcdn.com/flexxible/itKpK0pWigLQRLTR/images/features/open-cve.png?fit=max&auto=format&n=itKpK0pWigLQRLTR&q=85&s=e020d4978f4c5b922b6e6a146dbb154c" alt="open-cve" width="999" height="380" data-path="images/features/open-cve.png" />

La taula inclou la informació següent:

* **CVE.** Identificador únic de la vulnerabilitat. Clicable. Permet accedir a la pàgina corresponent a aquesta vulnerabilitat a la base de dades oficial del National Vulnerability Database (NVD).
* **CWE.** Identificador de la debilitat de programari associada.
* **Noms de CWE.** Descripció de la debilitat identificada.
* **Severitat.** Nivell de gravetat assignat a la vulnerabilitat.

## Principals CVE per CWE (Common Weakness Enumeration) a les aplicacions

Aquest panell agrupa les vulnerabilitats detectades a les aplicacions en funció del nombre de debilitats de programari (CWE) amb què estan relacionades.

Cada registre mostra l'identificador CVE, l'aplicació afectada, les CWE associades i el seu nivell de severitat.

<img src="https://mintcdn.com/flexxible/2uxcIPIavHHskCcW/images/features/top-cve.png?fit=max&auto=format&n=2uxcIPIavHHskCcW&q=85&s=9e39d9977627ed3e66cc73319e1596da" alt="top-cve" width="750" height="457" data-path="images/features/top-cve.png" />

En situar el cursor sobre una entrada, es mostra el nombre de dispositius afectats i el nombre de CWE corresponent.

Cada identificador CVE és un enllaç que permet accedir a la pàgina corresponent de la base de dades oficial del National Vulnerability Database (NVD), on es pot consultar informació detallada sobre la vulnerabilitat, el seu impacte i les referències relacionades.
