Sistema de clasificación de prioridad y gravedad para los boletines de seguridad
El sistema de clasificación de prioridad de Adobe consiste en unas directrices para ayudar a nuestros clientes a priorizar las actualizaciones de seguridad de Adobe en entornos gestionados. Basamos nuestros sistemas de clasificación de prioridad en historiales de patrones de ataque para el producto en cuestión, el tipo de vulnerabilidad, la plataforma afectada, y cualquier posible solución que pueda haber.
Las definiciones de la clasificación de prioridad son:
| Clasificación | Definición |
|---|---|
| Prioridad 1 | Esta actualización soluciona vulnerabilidades que son objetivo, o que tienen un riesgo más alto de ser objetivo, de una vulnerabilidad de seguridad de un producto o plataforma en particular. Adobe recomienda a los administradores instalar la actualización lo antes posible. (por ejemplo, en 72 horas). |
| Prioridad 2 | Esta actualización soluciona vulnerabilidades en un producto con un historial de riesgo elevado. Actualmente no hay vulnerabilidades de seguridad conocidas. Basándonos en la experiencia previa, no podemos anticiparnos a las vulnerabilidades de seguridad, ya que son inminentes. Como práctica recomendada, Adobe recomienda a los administradores instalar la actualización pronto (por ejemplo, en 30 días). |
| Prioridad 3 | Esta actualización soluciona vulnerabilidades en un producto cuyo historial no indica que haya sido objetivo de atacantes. Adobe recomienda a los administradores instalar la actualización a su discreción. |
El sistema de clasificación de severidad de Adobe consiste en unas directrices para ayudar a nuestros desarrolladores a evaluar el impacto en la seguridad de vulnerabilidades de software conocidas.
Las definiciones de la clasificación de severidad son:
| Clasificación | Definición |
|---|---|
| Crítico | Una vulnerabilidad que puede permitir que se ejecute código nativo malicioso sin que el usuario lo note. |
| Importante | Una vulnerabilidad que puede comprometer la seguridad de los datos, permitir acceso a datos confidenciales, o comprometer recursos de procesamiento en el ordenador de un usuario. |
| Moderado | Una vulnerabilidad limitada de forma significativa por factores como la configuración predeterminada, las auditorías o la dificultad de explotar. |
| Baja | Una vulnerabilidad que tiene un impacto mínimo y una dificultad extrema de explotar. |
