Oracle VM VirtualBox まで6.1.19 Core 情報の漏洩

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
5.7$0-$5k0.00

重大 として分類されている脆弱性が Oracle VM VirtualBox まで6.1.19 内に見つかりました。 影響を受けるのは、コンポーネント【Core】の未知の関数です。 未知の値で改ざんすることが、 情報の漏洩を突く攻撃に繋がります。 この問題をCWEでは、CWE-200 と定義しました。 CVEの要約は以下になります。

Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 6.0 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N).
この脆弱性は 2021年04月21日ににて 「Oracle Critical Patch Update Advisory - April 2021」として 紹介されました。 アドバイザリーは oracle.com にてダウンロード用に公開されています。

この脆弱性は CVE-2021-2306 として知られています。 CVEの割り当ては 2020年12月09日 に行われました。 攻撃はローカルでアプローチされる必要があります。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。

影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。

製品情報編集

タイプ

ベンダー

名前

CPE 2.3情報編集

CPE 2.2情報編集

CVSSv3情報編集

VulDB ベースメタスコア: 6.0
VulDB 一時的なメタスコア: 5.7

VulDB ベーススコア: 6.0
VulDB 一時的なスコア: 5.7
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv2情報編集

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
方向性複雑度認証守秘義務性誠実性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用する情報編集

クラス: 情報の漏洩
CWE: CWE-200
ATT&CK: 未知

ローカル: はい
リモート: いいえ

可用性: 🔍
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報編集

関心: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

対策情報編集

推奨: アップグレード
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍

アップグレード: oracle.com

タイムライン情報編集

2020年12月09日 🔍
2021年04月21日 +132 日 🔍
2021年04月21日 +0 日 🔍
2021年04月23日 +2 日 🔍
2021年04月27日 +4 日 🔍

ソース情報編集

ベンダー: oracle.com

アドバイザリー: Oracle Critical Patch Update Advisory - April 2021
ステータス: 確認済み

CVE: CVE-2021-2306 (🔍)

エントリ情報編集

作成済み: 2021年04月23日 06:40
更新済み: 2021年04月27日 09:03
変更: (1) source_cve_cna
完了: 🔍

コメント

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Do you know our Splunk app?

Download it now for free!