Parallels Access 6.5.4 Symbolic Links Condição de Corrida

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
7.4$0-$5k0.02

Visão Geral

Uma vulnerabilidade foi encontrada em Parallels Access 6.5.4 e classificada como crítico. Afectado é uma função desconhecida do componente Symbolic Links Handler. A manipulação com uma entrada desconhecida leva a Condição de Corrida. Usar a CWE para declarar o problema leva à CWE-367. O aconselhamento é partilhado para download em zerodayinitiative.com. A vulnerabilidade é identificada como CVE-2022-34899. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. Não há nenhuma exploração disponível. É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. [Detalhes]

IOB - Indicator of Behavior (108)

Curso de tempo

Idioma

en84
de8
ru4
it4
pl2

País

us16
it12
de8
ru6
pl2

Actores

Actividades

IOC - Indicator of Compromise (5)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActorTipoAceitação
15.39.30.0/24SilencepredictiveAlto
2XX.XXX.XXX.X/XXXxxxxxxxpredictiveAlto
3XXX.XX.XX.X/XXXxxxxxxxxxxpredictiveAlto
4XXX.XX.XXX.X/XXXxxxxxpredictiveAlto
5XXX.XXX.XXX.X/XXXxxxxxx XxxxxxpredictiveAlto

Interested in the pricing of exploits?

See the underground prices here!