Módulo: euvd_check

Descripción

Verifica si un host remoto está afectado por una vulnerabilidad registrada en la base europea EUVD de ENISA. Consulta directamente la API pública de ENISA usando el identificador EUVD-XXXX-YYYY, sin necesidad de autenticación.

Argumentos requeridos

Clave	Descripción
`enisa_id`	Identificador EUVD de la vulnerabilidad (ej. `EUVD-2024-45012`)
`package`	Nombre del paquete a verificar
`become`	`true` si se requiere privilegio para consultar versión

Dependencias

ssh
curl
jq
dpkg o rpm en el host remoto

Ejemplo de uso

tasks:
  - name: Verificar vulnerabilidad EUVD
    module: euvd_check
    args:
      state: check
      enisa_id: EUVD-2024-45012
      package: openssl
      become: true

Trazas esperadas

🧬 [euvd_check] Verificando EUVD-2024-45012 en paquete 'openssl' en soloconlinux...
🔧 Gestor de paquetes detectado: dpkg
🔍 Versión instalada: 3.0.0
🌐 Consultando ENISA para EUVD-2024-45012...
📊 Puntuación CVSS: 9.8
📝 Descripción: Heap overflow en OpenSSL...
🔗 Alias: CVE-2023-38545
✅ [euvd_check] Host soloconlinux no parece estar afectado por EUVD-2024-45012

Notas

Solo se aceptan identificadores EUVD válidos (EUVD-YYYY-NNNNN)
No se permite el uso de CVE directamente. Si se desea verificar una CVE, debe resolverse manualmente a su EUVD correspondiente.
La verificación se basa en coincidencia textual entre la descripción y la versión instalada. No se realiza análisis semántico ni comparación de rangos.