Barracuda Spam/Virus WAF 600 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.5	$0-$5k	0.00

要約情報

このたび、Barracuda Spam and Virus WAF 600において、問題があるに分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、未知の機能です。操作結果として特権昇格につながります。さらに、エクスプロイトが存在します。影響を受けるコンポーネントのアップグレードを推奨します。

このたび、Barracuda Spam and Virus WAF 600において、問題があるに分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、未知の機能です。操作結果として特権昇格につながります。 CWEを用いて問題を定義すると、CWE-269 となります。この弱点は 2012年01月18日に発表されました、VL-ID 28として、勧告として（ウェブサイト）。アドバイザリーは vulnerability-lab.com から入手可能です。

テクニカルな情報はありません。この脆弱性の人気度は平均より低いです。さらに、エクスプロイトが存在します。エクスプロイトが公開されており、使用される可能性があります。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。この脆弱性は、MITRE ATT&CKプロジェクトによって T1068 に割り当てられました。

概念実証に指定されています。エクスプロイトツールは vulnerability-lab.com から入手可能です。この脆弱性は少なくとも265日間、非公開のゼロデイ攻撃として扱われていました。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。

影響を受けるコンポーネントのアップグレードを推奨します。