| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
Visione d'insieme
In Jsish 3.5.0 stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato una funzione sconosciuta del file jsiEval.c. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. L'advisory è scaricabile da github.com. Questa vulnerabilità è identificata come CVE-2021-46504. L'attacco può essere iniziato dalla rete locale. I dettagli tecnici sono conosciuti. È stato dichiarato come non definito. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità. [Dettagli]
Attività
Attività
IOC - Indicator of Compromise (4)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
| ID | IP range | Attore | Genere | Fiducia |
|---|---|---|---|---|
| 1 | 5.2.72.0/24 | FIN12 | predictive | Alto |
| 2 | xx.xx.xxx.x | xxxxx | predictive | Alto |
| 3 | xx.xxx.xxx.x | xxxxx | predictive | Alto |
| 4 | xxx.xxx.xxx.x | xxxxx | predictive | Alto |
IOA - Indicator of Attack (1)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
| ID | Classe | Indicator | Genere | Fiducia |
|---|---|---|---|---|
| 1 | File | jsiEval.c | predictive | Media |