CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
---|---|---|
7.4 | $0-$5k | 0.05 |
Aperçu
Une vulnérabilité qui a été classée critique a été trouvée dans Yomguithereal Baobab à 2.6.0. Ceci affecte une fonction inconnue. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe Privilege Escalation. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est connue comme CVE-2021-4307. L'attaque peut être initialisée à distance. Il est déclaré comme non défini. Mettre à jour à la version 2.6.1 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur github.com. Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. [Des détails]
IOB - Indicator of Behavior (385)
Activités
IOC - Indicator of Compromise (18)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
ID | IP range | Acteur | Taper | Confiance |
---|---|---|---|---|
1 | 3.71.107.0/24 | Cobalt Strike | predictive | Élevé |
2 | 3.71.182.0/24 | Cobalt Strike | predictive | Élevé |
3 | X.XX.XXX.X/XX | Xxxxxx | predictive | Élevé |
4 | X.XX.XXX.X/XX | Xxxxxx | predictive | Élevé |
5 | X.XX.XXX.X/XX | Xxxxx | predictive | Élevé |
6 | X.XX.XXX.X/XX | Xxxxx | predictive | Élevé |
7 | X.XXX.XXX.X/XX | Xxxxxxx | predictive | Élevé |
8 | X.XXX.XX.X/XX | Xxxxx | predictive | Élevé |
9 | X.XXX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | Élevé |
10 | XX.XXX.XXX.X/XX | Xxxxxx | predictive | Élevé |
11 | XX.XXX.XX.X/XX | Xxxxxxx Xxxxxxx | predictive | Élevé |
12 | XX.XXX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | Élevé |
13 | XX.XXX.XX.X/XX | Xxxxxx Xxxxxx | predictive | Élevé |
14 | XX.XXX.XX.X/XX | Xxxxxx | predictive | Élevé |
15 | XX.XX.XX.X/XX | Xxxxx | predictive | Élevé |
16 | XX.XXX.XX.X/XX | Xxxxxx | predictive | Élevé |
17 | XXX.X.XXX.X/XX | Xxxxxx | predictive | Élevé |
18 | XXX.XX.XXX.X/XX | Xxxxxxx | predictive | Élevé |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.