Parallels Access 6.5.4 Symbolic Links Race Condition

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.4$0-$5k0.02

Übersicht

Es wurde eine kritische Schwachstelle in Parallels Access 6.5.4 ausgemacht. Es geht dabei um eine nicht klar definierte Funktion der Komponente Symbolic Links Handler. Mit der Manipulation mit unbekannten Daten kann eine Race Condition-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-367 vorgenommen. Die Schwachstelle wurde am 19.07.2022 publik gemacht. Auf zerodayinitiative.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2022-34899 geführt. Der Angriff kann über das Netzwerk passieren. Es sind keine technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen. Er gilt als nicht definiert. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. [Details]

IOB - Indicator of Behavior (108)

Zeitverlauf

Sprache

en80
de12
es4
ko4
it4

Land

us20
it14
de10
vn4
es4

Akteure

Aktivitäten

IOC - Indicator of Compromise (5)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP-BereichAkteurTypAkzeptanz
15.39.30.0/24SilenceprädiktivHigh
2XX.XXX.XXX.X/XXXxxxxxxxprädiktivHigh
3XXX.XX.XX.X/XXXxxxxxxxxxxprädiktivHigh
4XXX.XX.XXX.X/XXXxxxxxprädiktivHigh
5XXX.XXX.XXX.X/XXXxxxxxx XxxxxxprädiktivHigh

Do you want to use VulDB in your project?

Use the official API to access entries easily!