Estado Seguropor Cristian Espinal Maya y Santiago Jiménez Londoño
Ver hallazgos
Hallazgoscf-cluster-0009
Alta

Hallazgo agrupado por similitud semántica (12 findings, 12 entidades)

Categoría

Dependencias vulnerables

Confianza

verified

Observado

2026-05-03

OWASP

A05:2021 — Security Misconfiguration

Resumen

ML clustering identificó 12 findings similares afectando 12 entidades distintas. Categoría dominante: dependencias_vulnerables. Severidades: {'alta': 12}. Muestra: CVE-2022-37454: SHA-3 buffer overflow — afecta PHP 7.4 | CVE-2022-37454: SHA-3 buffer overflow — afecta PHP 7.4 | CVE-2022-37454: SHA-3 buffer overflow — afecta PHP 7.4.

Por qué importa

Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.

Cómo mitigar

  • Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.

Entidades afectadas (12)

Alc. BucaramangaAlcaldía capitalAlc. IbagueAlcaldía capitalCDACorporación Autónoma RegionalCDMBCorporación Autónoma RegionalCorpoamazoniaCorporación Autónoma RegionalCorponarinoCorporación Autónoma RegionalSDA BogotaCorporación Autónoma RegionalGob. CaldasGobernaciónGob. MagdalenaGobernaciónU. AtlanticoUniversidad públicaUnivalleUniversidad públicaU. PedagogicaUniversidad pública
ID: cf-cluster-0009·Origen: Consolidación (catch-all detector)