Ver el estado de boletines en hipervisores no administrados

La pestaña Boletines muestra el estado de los boletines de seguridad que se han publicado para el hipervisor ESXi seleccionado. Si se selecciona un boletín, su información aparece en el panel inferior.

Si el despliegue de un boletín está programado, se considera que todavía está ausente. El estado cambiará después de que se instale correctamente y se actualice la pantalla.

Puede exportar los boletines haciendo clic con el botón derecho en la lista y, a continuación, en Exportar boletines a CSV.

Se puede personalizar la forma en que la información aparece en esta pestaña. Para obtener más información, consulte Personalización de los encabezados de columna.

Campo

Descripción

Desplegar los boletines más recientes

Desplegar los boletines seleccionados

Consulte Desplegar boletines en hipervisores ESXi no administrados.

Buscar

Permite buscar los boletines contenidos en la pestaña. Para iniciar una búsqueda, escriba los criterios en el cuadro Buscar. Solo aparecerán los boletines que coincidan con los criterios de búsqueda, el resto de los boletines se oculta.

  • La herramienta Buscar solo funciona con la información que se ve en la pestaña en ese momento.
  • La búsqueda se realiza en toda la información de la pestaña, no solo en la columna Nombre del boletín.
  • También aparecerán todas las coincidencias parciales. Por ejemplo, si se buscan boletines llamados Test, se considera que todos los boletines con la palabra "test" en el nombre son una coincidencia (por ej. TestBulletin1, Contest, etc.).
  • No está permitido el uso de caracteres comodín en la herramienta Buscar.

Mostrar solo los más recientes

Si se habilita, filtra el contenido de la pestaña de forma que solo se muestran los boletines que no están reemplazados por boletines más recientes. Utilice esta casilla de verificación para identificar las vulnerabilidades que todavía no se han corregido.

Actualizar

Actualiza la información que aparece en la pestaña.

Nombre del boletín

Es el nombre del boletín.

Proveedor

Indica el nombre del proveedor que publicó el boletín.

Fecha de publicación

Fecha original de publicación del boletín que corrige esta vulnerabilidad.

Cumplimiento (estado)

Indica el estado del boletín en el momento en que se realizó el análisis.

Instalado el

Muestra la fecha y hora en que se instaló el boletín. Esta información no estará disponible si el boletín se instaló mediante una base de datos de Security Controls diferente o si Security Controls no instaló el boletín.

Instalado por

Muestra el nombre del usuario que instaló el boletín. Esta información no estará disponible si el boletín se instaló mediante una base de datos de Security Controls diferente o si Security Controls no instaló el boletín.

Gravedad

Indica el nivel de gravedad de la vulnerabilidad corregida por este boletín. El nivel de gravedad puede ser uno de los siguientes:

  • Crítico: vulnerabilidades que pueden ser aprovechadas por un atacante remoto no autenticado o vulnerabilidades que rompen el aislamiento de sistemas operativos invitados o del host. El ataque pone en peligro la confidencialidad, integridad y disponibilidad de los datos del usuario, o los recursos de procesamiento sin interacción del usuario. Puede aprovecharse para propagar gusanos procedentes de Internet o para ejecutar código arbitrario entre las máquinas virtuales y el host.
  • Importante: las vulnerabilidades que, si son aprovechadas, ponen en peligro la confidencialidad, integridad y disponibilidad de los datos del usuario, o los recursos de procesamiento. Estos fallos pueden permitir que los usuarios locales obtengan privilegios, permitir que los usuarios remotos ejecuten código arbitrario, o que los usuarios locales y remotos causen denegaciones de servicio.
  • Moderado: son fallos en los que la capacidad de ataque está reducida significativamente por la configuración o la dificultad del ataque. Sin embargo, en ciertos tipos de despliegues podrían poner en peligro la confidencialidad, integridad y disponibilidad de los datos del usuario o los recursos de procesamiento. Son tipos de vulnerabilidades que podrían tener un impacto alto o importante, pero que se aprovechan menos en función de la evaluación técnica del fallo, o afectar a configuraciones improbables.
  • Bajo: el resto de los problemas que tienen impacto en la seguridad. Vulnerabilidades que se cree que pueden aprovecharse con muchas dificultades, o que si se aprovechan tienen un impacto mínimo.

Categoría

La categoría de los boletines pueden ser una de estas:

  • Seguridad: los boletines de esta categoría corrigen una o más vulnerabilidades de seguridad potenciales. Los boletines también pueden corregir errores.
  • Corrección de errores: los boletines de esta categoría contienen una o más correcciones de errores.
  • Otros: para la compatibilidad con versiones anteriores. Por ejemplo, para actualizaciones que no pertenecen a ninguna categoría o categorías obsoletas.

Impacto

Indica el impacto que la aplicación del boletín tendrá en las máquinas virtuales y los hipervisores.

Reemplazado por

Boletines que contienen una actualización más reciente de la vulnerabilidad.

Resumen

Proporciona una breve descripción del boletín.