Oracle VM VirtualBox até 6.1.19 Core vulnerabilidade desconhecida

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
6.8$0-$5k0.00

Uma vulnerabilidade classificada como crítico foi encontrada em Oracle VM VirtualBox até 6.1.19. Afectado é uma função desconhecida do componente Core. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. O resumo do CVE é:

Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Easily exploitable vulnerability allows unauthenticated attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 7.1 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N).
O aconselhamento é partilhado para download em oracle.com.

A vulnerabilidade é identificada como CVE-2021-2286. A atribuição do CVE aconteceu em 09/12/2020. O ataque deve ser apenas local. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Deve assumir-se que uma exploração custa actualmente cerca de USD $0-$5k.

É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k.

Recomenda-se a actualização do componente afectado.

Produtoinformaçãopersonalizar

Tipo

Fabricante

Nome

CPE 2.3informaçãopersonalizar

CPE 2.2informaçãopersonalizar

CVSSv3informaçãopersonalizar

VulDB Meta Pontuação Base: 7.1
VulDB Meta Temp score: 6.8

VulDB Pontuação Base: 7.1
VulDB Pontuação da Tempestade: 6.8
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informaçãopersonalizar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformaçãopersonalizar

Classe: Desconhecido
CWE: Desconhecido
ATT&CK: Desconhecido

Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformaçãopersonalizar

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformaçãopersonalizar

Recomendação: Actualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍

Actualização: oracle.com

Linha do tempoinformaçãopersonalizar

09/12/2020 🔍
21/04/2021 +132 Dias 🔍
21/04/2021 +0 Dias 🔍
23/04/2021 +2 Dias 🔍
29/04/2021 +6 Dias 🔍

Fontesinformaçãopersonalizar

Fabricante: oracle.com

Aconselhamento: Oracle Critical Patch Update Advisory - April 2021
Estado: Confirmado

CVE: CVE-2021-2286 (🔍)

Entradainformaçãopersonalizar

Criado em: 23/04/2021 06h40
Actualizado em: 29/04/2021 07h42
Ajustamentos: (7) vulnerability_cvss2_nvd_basescore vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai
Completo: 🔍

Comentários

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Do you need the next level of professionalism?

Upgrade your account now!