Yomguithereal Baobab まで2.6.0 Privilege Escalation

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
7.4$0-$5k0.08

概要

脆弱性が Yomguithereal Baobab まで2.6.0 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、未知の機能です。 未知の値で改ざんすることが、 Privilege Escalationを突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-1321 です。 この脆弱性は 2023年01月07日ににて 「511」として 紹介されました。 アドバイザリーは github.com で共有されています。 この脆弱性は CVE-2021-4307 として扱われます。 攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1059 を使用しました。 このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。 バージョン 2.6.1 をアップグレードすることで、この問題に対処できます。 アップグレードされたバージョンは、github.com からダウンロードする準備ができています。 パッチ名は c56639532a923d9a1600fb863ec7551b188b5d19 です。 バグフィックスは、github.com からダウンロードすることが可能です。 影響を受けているコンポーネントのアップグレードを推奨します。 [詳細]

IOB - Indicator of Behavior (338)

タイムライン

言語

en314
zh6
es6
pl4
fr2

国・地域

アクター

アクティビティ

IOC - Indicator of Compromise (14)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeアクタータイプ信頼度
13.71.182.0/24Cobalt Strikepredictive
23.75.250.0/24Sliverpredictive
3X.XX.XXX.X/XXXxxxxxpredictive
4X.XX.XXX.X/XXXxxxxpredictive
5X.XXX.XXX.X/XXXxxxxxxpredictive
6X.XXX.XX.X/XXXxxxxpredictive
7XX.XXX.XXX.X/XXXxxxxxpredictive
8XX.XXX.XX.X/XXXxxxxxx Xxxxxxxpredictive
9XX.XXX.XXX.X/XXXxxxxx Xxxxxxpredictive
10XX.XXX.XX.X/XXXxxxxx Xxxxxxpredictive
11XX.XX.XX.X/XXXxxxxpredictive
12XX.XXX.XX.X/XXXxxxxxpredictive
13XXX.X.XXX.X/XXXxxxxxpredictive
14XXX.XX.XXX.X/XXXxxxxxxpredictive

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueクラス脆弱性アクセスベクタータイプ信頼度
1T1059CAPEC-1CWE-1321Argument Injectionverified

Do you want to use VulDB in your project?

Use the official API to access entries easily!