Common Vulnerability Scoring System (CVSS) est un système standardisé par le FIRST (Forum of Incident Response Team) pour produire un score numérique évaluant la criticité / gravité d’une vulnérabilité ainsi qu'une représentation textuelle de ce score en fonction des paramètres suivantes : Vecteur d’attaque (Access Vector : AV) , Complexité de l’attaque accès (Attack Complexity : AC), Privilèges requis ( Privileges Required : PR ), Interaction de la victime ( User Interaction : UI ) , Scope : S , Impact sur la confidentialité (Confidentiality Impact : C), Impact sur l’intégrité ( Integrity Impact : I ), Impact sur la disponibilité ( Availability Impact : A ) et la publication des exploits ( Exploitability : E).
Ensuite, ce score numérique peut être traduit en une représentation qualitative (telle que Faiblement critique, Moyennement Critique, Critique et Très critique) pour aider les organisations à évaluer correctement et à hiérarchiser leurs processus de gestion du risque et des vulnérabilités.
En tant que membre du FIRST, tunCERT vous présente les statistiques sur les vulnérabilités ou malwares ciblant les systèmes et les produits IT couverts en général, par fournisseurs et par versions selon leurs scores CVSS affectés.