Oracle VM VirtualBox até 6.1.23 Core Local Privilege Escalation

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
6.7$0-$5k0.00

Uma vulnerabilidade foi encontrada em Oracle VM VirtualBox até 6.1.23 e classificada como crítico. Afectado é uma função desconhecida do componente Core. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. O resumo do CVE é:

Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.24. Difficult to exploit vulnerability allows low privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. Successful attacks of this vulnerability can result in takeover of Oracle VM VirtualBox. CVSS 3.1 Base Score 7.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H).
O aconselhamento é partilhado para download em oracle.com.

A vulnerabilidade é identificada como CVE-2021-2454. A atribuição do CVE aconteceu em 09/12/2020. O ataque deve ser iniciado localmente. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. Diz-se que a explorabilidade é difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Deve assumir-se que uma exploração custa actualmente cerca de USD $0-$5k.

É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k.

Recomenda-se a actualização do componente afectado.

Produtoinformaçãopersonalizar

Tipo

Fabricante

Nome

CPE 2.3informaçãopersonalizar

CPE 2.2informaçãopersonalizar

CVSSv3informaçãopersonalizar

VulDB Meta Pontuação Base: 7.0
VulDB Meta Temp score: 6.7

VulDB Pontuação Base: 7.0
VulDB Pontuação da Tempestade: 6.7
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍

CVSSv2informaçãopersonalizar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação da Tempestade: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔒

Exploraçãoinformaçãopersonalizar

Classe: Desconhecido
CWE: Desconhecido
ATT&CK: Desconhecido

Local: Sim
Remoto: Não

Disponibilidade: 🔒
Estado: Não definido
Tendência dos preços: 🔍
Estimativa de preço actual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformaçãopersonalizar

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformaçãopersonalizar

Recomendação: Actualização
Estado: 🔍

Tempo de resposta: 🔒
Tempo 0-Dia: 🔒
Tempo de Exposição: 🔒

Actualização: oracle.com

Linha do tempoinformaçãopersonalizar

09/12/2020 CVE atribuído
20/07/2021 +222 Dias Aconselhamento publicado
20/07/2021 +0 Dias Contra-medida publicada
21/07/2021 +1 Dias Entrada VulDB criada
25/07/2021 +4 Dias Última actualização da VulDB

Fontesinformaçãopersonalizar

Fabricante: oracle.com

Aconselhamento: Oracle Critical Patch Update Advisory - July 2021
Estado: Confirmado

CVE: CVE-2021-2454 (🔒)

Entradainformaçãopersonalizar

Criado em: 21/07/2021 10h38
Actualizado em: 25/07/2021 20h34
Ajustamentos: (8) vulnerability_cvss2_nvd_basescore vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_cve_cna
Completo: 🔍

Comentários

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Interested in the pricing of exploits?

See the underground prices here!