¿Por qué aumenta la puntuación CVSS3 cuando disminuye el impacto de la confidencialidad?

7

Considere estos dos casos:
1) Impacto en la confidencialidad como alta
2) Impacto en la confidencialidad como baja
Tenga en cuenta que todos los demás parámetros no se modifican y los parámetros ambientales se establecen como Alto.

Ahora, la puntuación para el Caso 1 es 9.0, pero el Caso 2 es 9.1. Esto es muy extraño, ya que el impacto en C tan alto idealmente debería tener un mayor valor de puntuación.

¿Alguien tiene una explicación para esto?

C: Impacto en la confidencialidad como alto = 9.0

C:Impactoenlaconfidencialidadcomobajo=9.1

Edit1:Porfavorvisiteestosenlaces.Consultelapuntuaciónquesemuestraacontinuaciónencomparaciónconlapuntuaciónambiental.
Enlace1:Impactoenlaconfidencialidadcomobaja. enlace

Enlace2:Impactoenlaconfidencialidadcomoalta. enlace

    
pregunta one 08.05.2017 - 11:34
fuente

1 respuesta

4

Envié esto a PRIMERO y obtuve esta respuesta del equipo de ellos.

Estamos de acuerdo en que esto es un problema y planeamos solucionarlo en un futuro Revisión a la norma. Utilizamos un conjunto de casos de prueba para garantizar la intuición. puntajes para todas las entradas durante la creación de las fórmulas CVSS v3.0, pero nosotros perdido este caso No creo que la gente a menudo establezca CR, IR y AR en Alto, así que no creo El problema a menudo causa problemas en la práctica. Gracias por tomarse el tiempo para asegurarse de que sabíamos sobre el problema.

Adjunto la imagen del correo.

    
respondido por el one 11.05.2017 - 05:49
fuente

Lea otras preguntas en las etiquetas