計算
リセット
基本値
現状値
環境値
全体的評価値
ヘルプ
基本評価基準
脆弱性そのものの特性を評価する基準で、時間の経過や利用環境の異なりによって変化しません。
攻撃元区分(Access Vector)
攻撃条件の複雑さ(Access Complexity)
攻撃前の認証要否(Authentication)
機密性への影響(情報漏えいの可能性,Confidentiality Impact)
完全性への影響(情報改ざんの可能性,Integrity Impact)
可用性への影響(業務停止の可能性,Availability Impact)
機密性/完全性/可用性の重み付け(Impact Bias)
環境評価基準
製品利用者の利用環境も含め、最終的な脆弱性の深刻度を評価する基準です。攻撃を受けた場合の二次的な被害の大きさや、組織での対象製品の使用状況といった基準で評価します。
二次的被害の可能性(Collateral Damage Potential)
影響を受ける対象システムの範囲(Target Distribution)
現状評価基準
脆弱性の現在の深刻度を評価する基準で、攻撃コードの出現有無や対策情報が利用可能であるかといった基準で評価します。
攻撃される可能性(Exploitability)
利用可能な対策のレベル(Remediation Level)
脆弱性情報の信頼性(Report Confidence)