Yomguithereal Baobab à 2.6.0 Privilege Escalation

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
7.4$0-$5k0.05

Aperçu

Une vulnérabilité qui a été classée critique a été trouvée dans Yomguithereal Baobab à 2.6.0. Ceci affecte une fonction inconnue. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe Privilege Escalation. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est connue comme CVE-2021-4307. L'attaque peut être initialisée à distance. Il est déclaré comme non défini. Mettre à jour à la version 2.6.1 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur github.com. Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. [Des détails]

IOB - Indicator of Behavior (385)

Chronologie

Langue

en362
fr4
pl4
de4
zh4

De campagne

Acteurs

Activités

IOC - Indicator of Compromise (18)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActeurTaperConfiance
13.71.107.0/24Cobalt StrikepredictiveÉlevé
23.71.182.0/24Cobalt StrikepredictiveÉlevé
3X.XX.XXX.X/XXXxxxxxpredictiveÉlevé
4X.XX.XXX.X/XXXxxxxxpredictiveÉlevé
5X.XX.XXX.X/XXXxxxxpredictiveÉlevé
6X.XX.XXX.X/XXXxxxxpredictiveÉlevé
7X.XXX.XXX.X/XXXxxxxxxpredictiveÉlevé
8X.XXX.XX.X/XXXxxxxpredictiveÉlevé
9X.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveÉlevé
10XX.XXX.XXX.X/XXXxxxxxpredictiveÉlevé
11XX.XXX.XX.X/XXXxxxxxx XxxxxxxpredictiveÉlevé
12XX.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveÉlevé
13XX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveÉlevé
14XX.XXX.XX.X/XXXxxxxxpredictiveÉlevé
15XX.XX.XX.X/XXXxxxxpredictiveÉlevé
16XX.XXX.XX.X/XXXxxxxxpredictiveÉlevé
17XXX.X.XXX.X/XXXxxxxxpredictiveÉlevé
18XXX.XX.XXX.X/XXXxxxxxxpredictiveÉlevé

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueClasseVulnérabilitésVecteur d'accèsTaperConfiance
1T1059CAPEC-1CWE-1321Argument InjectionverifiedÉlevé

Interested in the pricing of exploits?

See the underground prices here!