Bitrix Site Manager antes de 21.0.100 Vote Module Remote Code Execution

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
7.0$0-$5k0.22

Visão Geral

Uma vulnerabilidade classificada como crítico foi encontrada em Bitrix Site Manager. Afectado é uma função desconhecida do componente Vote Module. A manipulação com uma entrada desconhecida leva a Remote Code Execution. O aconselhamento é partilhado para download em helpdesk.bitrix24.com. A vulnerabilidade é identificada como CVE-2022-27228. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. Não há nenhuma exploração disponível. É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. A actualização para a versão 21.0.100 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado. [Detalhes]

Actividades

Actividades

IOC - Indicator of Compromise (38)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActorTipoAceitação
137.1.215.0/24FIN7predictiveAlto
237.252.7.0/24FIN6predictiveAlto
346.165.250.0/24GluptebapredictiveAlto
446.166.182.0/24Liberty Front PresspredictiveAlto
5xx.xx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
6xx.xxx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
7xx.xxx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
8xx.xxx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
9xx.xx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
10xx.xxx.xx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
11xx.xxx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
12xx.xxx.xx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
13xx.xxx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
14xx.xxx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
15xx.xxx.xx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
16xxx.xx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
17xxx.xxx.xx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
18xxx.xx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
19xxx.xxx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
20xxx.xxx.xx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
21xxx.xxx.xx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
22xxx.xx.xx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
23xxx.xx.xx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
24xxx.xxx.xx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
25xxx.xxx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
26xxx.xx.x.xXxxxxxx Xxxxx XxxxxpredictiveAlto
27xxx.xx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
28xxx.xxx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
29xxx.xxx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
30xxx.xxx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
31xxx.xxx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
32xxx.xxx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
33xxx.xxx.xx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
34xxx.xx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
35xxx.xxx.xx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
36xxx.xxx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
37xxx.xxx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto
38xxx.xxx.xxx.xXxxxxxx Xxxxx XxxxxpredictiveAlto

Interested in the pricing of exploits?

See the underground prices here!