VDB-187463 · CVE-2021-42711 · MNDT-2021-0010

Barracuda Network Access Client 迄 5.2.1 上 Windows 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
8.1	$0-$5k	0.00

要約情報

現在、Barracuda Network Access Client 迄 5.2.1 on Windowsにて、重大と分類される脆弱性が確認されています。影響を受けるのは、未知の関数です。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。この脆弱性はCVE-2021-42711として知られています。リモート攻撃が可能です。影響を受けているコンポーネントのアップグレードを推奨します。

現在、Barracuda Network Access Client 迄 5.2.1 on Windowsにて、重大と分類される脆弱性が確認されています。影響を受けるのは、未知の関数です。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-377 につながります。この脆弱性は 2021年12月02日ににて「MNDT-2021-0010」として紹介されました。アドバイザリはgithub.comにて共有されています。

この脆弱性はCVE-2021-42711として知られています。 CVEの割当は2021年10月19日で行われました。リモート攻撃が可能です。技術的な情報は提供されていません。この脆弱性の普及度は平均未満です。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。

5.2.2にアップグレードすることで、本問題を解消できます。最新版はcampus.barracuda.comで入手可能です。影響を受けているコンポーネントのアップグレードを推奨します。脆弱性の開示から前後に、可能な緩和策が公表されました。