Oracle VM VirtualBox hasta 6.1.27 Local Privilege Escalation

CVSS Meta puntuación temporalExploit Precio Actual (≈)Puntaje de interés de CTI
7.6$0-$5k0.00

Una vulnerabilidad ha sido encontrada en Oracle VM VirtualBox hasta 6.1.27 (Virtualization Software) y clasificada como crítica. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2021-10-19 con identificación Oracle Critical Patch Update Advisory - October 2021 (confirmado). El advisory puede ser descargado de oracle.com. La vulnerabilidad es identificada como CVE-2021-35538. Es fácil de explotar. El ataque debe ser iniciado local.La explotación requiere una autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Una actualización elimina esta vulnerabilidad. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.

Productoinfoeditar

Escribe

Proveedor

Nombre

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Puntaje metabásico: 7.8
VulDB Meta puntuación temporal: 7.6

VulDB Puntuación base: 7.8
VulDB Puntuación temporal: 7.5
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CNA Puntuación base: 7.8
CNA Vector (Oracle): 🔒

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear

VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔒

Explotacióninfoeditar

Clase: Desconocido
CWE: Desconocido
ATT&CK: Desconocido

Local: Sí
Remoto: No

Disponibilidad: 🔒
Estado: No está definido
Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-Daydesbloqueardesbloqueardesbloqueardesbloquear
Hoydesbloqueardesbloqueardesbloqueardesbloquear

Inteligencia de Amenazasinfoeditar

Interesar: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contramedidasinfoeditar

Recomendación: Upgrade
Estado: 🔍

Tiempo de reacción: 🔒
Hora de 0 días: 🔒
Tiempo de exposición: 🔒

Upgrade: oracle.com

Línea de tiempoinfoeditar

2021-06-28 Asignado del CVE
2021-10-19 +113 días Publicación del advisory
2021-10-19 +0 días Publicación de la contramedida
2021-10-20 +1 días VulDB entrada creado
2021-10-27 +7 días VulDB entrada actualizado

Fuentesinfoeditar

Proveedor: oracle.com

Advisory: Oracle Critical Patch Update Advisory - October 2021
Estado: Confirmado

CVE: CVE-2021-35538 (🔒)

Artículoinfoeditar

Fecha de creación: 2021-10-20 08:11
Actualizaciones: 2021-10-27 12:03
Cambios: (18) vulnerability_cvss2_nvd_basescore vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_meta_tempscore source_cve_cna vulnerability_cvss3_cna_basescore vulnerability_cvss3_cna_av vulnerability_cvss3_cna_ac vulnerability_cvss3_cna_pr vulnerability_cvss3_cna_ui vulnerability_cvss3_cna_s vulnerability_cvss3_cna_c vulnerability_cvss3_cna_i vulnerability_cvss3_cna_a
Completo: 🔍

Comentarios

Sin comentarios aún. Idiomas: es + en.

Por favor inicie sesión para comentar.

Do you know our Splunk app?

Download it now for free!