| CVSS Meta Temp Score | Exploit Prezzo Attuale (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
In Trojan.Win32.Xocry.ff è stata rilevato un punto critico di livello critico. Interessato da questa vulnerabilità è una funzione sconosciuta del file c:\ProgData. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe escalazione di privilegi. Questo ha effetti su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 24/01/2021 con identificazione MVID-2021-0050 (non definito). L'advisory è scaricabile da malvuln.com. L'utilità è conosciuta come semplice. Nella rete si effettua l'attacco. L'uso è sottoposto ad una semplice autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
È stato dichiarato come proof-of-concept. L'exploit è scaricabile da malvuln.com.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Prodotto
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.3
VulDB Base Score: 6.3
VulDB Temp Score: 6.3
VulDB Vector: 🔒
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Affidabilità: 🔍
Exploiting
Classe: Escalazione di privilegiCWE: CWE-275
ATT&CK: T1222
Locale: No
Remoto: Si
Disponibilità: 🔒
Accesso: Pubblico
Status: Proof-of-Concept
Download: 🔒
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Oggi | unlock | unlock | unlock | unlock |
Threat Intelligence
Minaccia: 🔍Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStatus: 🔍
0-Day Time: 🔒
Sequenza temporale
24/01/2021 Pubblicazione advisory24/01/2021 VulDB voce creata
24/01/2021 VulDB voce aggiornata
Fonti
Advisory: MVID-2021-0050Status: Non definito
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 24/01/2021 08:08 AMI cambiamenti: (20) advisory_date vulnerability_cvss2_vuldb_av vulnerability_cvss2_vuldb_ac vulnerability_cvss2_vuldb_ci vulnerability_cvss2_vuldb_ii vulnerability_cvss2_vuldb_ai vulnerability_cvss2_vuldb_au vulnerability_cvss2_vuldb_e vulnerability_cvss2_vuldb_rl vulnerability_cvss2_vuldb_rc vulnerability_cvss3_vuldb_e vulnerability_cvss3_vuldb_rl vulnerability_cvss3_vuldb_rc vulnerability_cvss2_vuldb_basescore vulnerability_cvss2_vuldb_tempscore vulnerability_cvss3_vuldb_basescore vulnerability_cvss3_vuldb_tempscore vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore exploit_price_0day
Completa: 🔍
Inviato: malvuln
Committer: Anonymous User
Commenti
Might our Artificial Intelligence support you?
Check our Alexa App!
Ancora nessun commento. Effettua il login per commentare.