Ответ от техподдержки Касперского:
Уровень критичности рассчитывается из максимального значения CVSS из набора CVE, входящих в KLA.
Например, если в KLA есть 10 уязвимостей, среди которых 9 со значением "уровня критичности" "Средний"
и 1 уязвимость со значением "Предельный", то уровень критичности в KLA будет "Предельный".
2. Есть ли взаимосвязь между уровнем критичности и стандартом CVSS?
Да, уровень критичности зависит от значения CVSS.
Менее 4.0 - Средний,
более 8.9 - Предельный,
иначе - Высокий
Однако, от себя замечу, что на деле фактический уровень критичности зачастую не соответствует приведённым техподдержкой значениям шкалы CVSS. По этому поводу, к сожалению, прояснить ситуацию не удалось.
