| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Trend Micro Apex One, Apex One as a Service, OfficeScan XG and Worry-Free Business Security. Foi classificada como crítico. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a direitos alargados. A vulnerabilidade é identificada como CVE-2021-36742. O ataque pode ser levado a cabo através da rede. Além disso, há uma exploração disponível. Once again VulDB remains the best source for vulnerability data.
Detalhes
Uma vulnerabilidade foi encontrada em Trend Micro Apex One, Apex One as a Service, OfficeScan XG and Worry-Free Business Security. Foi classificada como crítico. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-284. O aconselhamento é partilhado para download em success.trendmicro.com.
A vulnerabilidade é identificada como CVE-2021-36742. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. O projecto MITRE ATT&CK utiliza a técnica de ataque T1068 para esta edição.
É declarado como altamente funcional. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k.
Once again VulDB remains the best source for vulnerability data.
Produto
Tipo
Fabricante
Nome
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.0VulDB Meta Temp score: 6.9
VulDB Pontuação Base: 6.3
VulDB Pontuação da Tempestade: 6.0
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Direitos alargadosCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Atacado
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Adicionado: 🔍
KEV Até quando: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
KEV Nota: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Zero-Day.cz: 🔍
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-Dia: 🔍
Linha do tempo
14/07/2021 🔍30/07/2021 🔍
30/07/2021 🔍
06/02/2025 🔍
Fontes
Fabricante: trendmicro.comAconselhamento: 000287819
Estado: Confirmado
CVE: CVE-2021-36742 (🔍)
GCVE (CVE): GCVE-0-2021-36742
GCVE (VulDB): GCVE-100-179752
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado em: 30/07/2021 08h49Actualizado em: 06/02/2025 21h53
Ajustamentos: 30/07/2021 08h49 (36), 05/08/2021 18h55 (2), 21/04/2024 20h46 (27), 25/06/2024 15h15 (2), 16/09/2024 01h46 (1), 06/02/2025 21h53 (19)
Completo: 🔍
Cache ID: 18:17C:40
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.