Al visitar: enlace noté que el CVSS atribuye los siguientes valores de impacto a la confidencialidad, integridad y disponibilidad:
none : 0.0
partial impact : 0.275
complete: 0.660
Por lo tanto, me gustaría entender por qué se le asigna un valor de 0.66 para un impacto total. ¿Por qué el valor no puede ser superior a 0.66 ya que tenemos un impacto completo en el activo? En este caso, ¿cómo explicar una vulnerabilidad con una puntuación completa para los tres atributos de seguridad?
Además, ¿por qué asignar las mismas calificaciones a los tres atributos de seguridad, confidencialidad, integridad y disponibilidad?