Resumen

En esta Recomendaci�n relativa al sistema com�n de puntuaci�n de vulnerabilidades (CVSS, common vulnerabilities scoring system) se describe un marco abierto para la comunicaci�n de las caracter�sticas y repercusiones de las vulnerabilidades de las tecnolog�as de la informaci�n y las comunicaciones (TIC) en particular en el software comercial o de c�digo fuente abierto utilizado en redes de telecomunicaciones, en los dispositivos de usuario final o en cualquier otro tipo de TIC capaces de ejecutar software. El objetivo de esta Recomendaci�n es permitir a los gestores de las TIC, proveedores de boletines de vulnerabilidades, vendedores de productos de seguridad, vendedores de aplicaciones e investigadores, utilizar un lenguaje com�n para la asignaci�n de una valoraci�n num�rica a las vulnerabilidades de las TIC.