Oracle VM VirtualBox يصل إلى6.1.19 Core ثغرات غير معروفة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.8$0-$5k0.00

تم أكتشاف ثغرة أمنية في Oracle VM VirtualBox يصل إلى6.1.19. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Core. الملخص بوساطة الـ سي في أي هو:

Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Easily exploitable vulnerability allows unauthenticated attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 7.1 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N).
المشكلة تم الإبلاغ عنها بتاريخ 21/04/2021 كـ Oracle Critical Patch Update Advisory - April 2021. يمكن عرض الاستشارة من هنا oracle.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2021-2281. تمت إحالة الـ سي في أي09/12/2020. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.

ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

منتجالمعلوماتتعديل

النوع

المجهز

الأسم

CPE 2.3المعلوماتتعديل

CPE 2.2المعلوماتتعديل

CVSSv3المعلوماتتعديل

VulDB الدرجة الأساسية للميتا: 7.1
VulDB درجة الميتا الوقتية: 6.8

VulDB الدرجة الأساسية: 7.1
VulDB الدرجة الوقتية: 6.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلوماتتعديل

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلوماتتعديل

الفئة: غير معروف
CWE: غير معروف
ATT&CK: غير معروف

محلي: نعم
عن بعد: لا

التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلوماتتعديل

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلوماتتعديل

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: oracle.com

التسلسل زمنيالمعلوماتتعديل

09/12/2020 🔍
21/04/2021 +132 أيام 🔍
21/04/2021 +0 أيام 🔍
23/04/2021 +2 أيام 🔍
29/04/2021 +6 أيام 🔍

المصادرالمعلوماتتعديل

المجهز: oracle.com

استشاري: Oracle Critical Patch Update Advisory - April 2021
الحالة: مؤكد

CVE: CVE-2021-2281 (🔍)

ادخالالمعلوماتتعديل

تم الانشاء: 23/04/2021 06:40
تم التحديث: 29/04/2021 07:22
التغييرات: (7) vulnerability_cvss2_nvd_basescore vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai
كامل: 🔍

التعليقات

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!