¿Existe un CVE o CVSS para la enumeración de puertos?

Incluso si no hay un CVSS específico, aún puede considerarlo un hallazgo desde una perspectiva de seguridad y de las mejores prácticas de la industria. Una vez que les proporciona sus hallazgos, [se supone que] tienen la responsabilidad de clasificar los hallazgos en su informe y mitigar o resolver en consecuencia.

Si están realizando las pruebas para alinearse con algún cumplimiento u otro estándar de seguridad, puede haber requisitos que estén infringiendo a través de la configuración actual.

Su hallazgo sugiere que la empresa puede tener algunos de los siguientes problemas:

• Un servidor de seguridad público con puertos de entrada abiertos al servidor de la base de datos: tal vez exista una justificación comercial, tal vez no se realicen revisiones del conjunto de reglas

• Una DMZ que contiene un servidor de base de datos, tal vez el servidor de base de datos debería estar en una VLAN no pública.

• Una mala actualización de los sistemas y una política de parches

• Falta de conocimiento / capacitación sobre seguridad

• Falta de procesos de administración de vulnerabilidades: la empresa debería haber identificado y solucionado este problema sin tener que contratar a un tercero para informarles

CVE está diseñado para errores de software específicos relacionados con la seguridad.
"Una sola empresa aleatoria tiene un mal departamento de TI" no es algo para escribir allí.

Todos los problemas mencionados se reducen a un mal departamento de TI, es decir, una configuración incorrecta de FW (no es lo mismo que un error de software de FW), y ninguna actualización en su base de datos ("ninguna actualización realizada por el administrador" tampoco es un error de software) ).