Oracle VM VirtualBox até 6.1.27 vulnerabilidade desconhecida

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
6.5$0-$5k0.00

Uma vulnerabilidade foi encontrada em Oracle VM VirtualBox até 6.1.27 e classificada como crítico. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. Por CVE é registado:

Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.28. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle VM VirtualBox and unauthorized read access to a subset of Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 6.7 (Confidentiality and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:H).
O aconselhamento é partilhado para download em oracle.com.

A vulnerabilidade é identificada como CVE-2021-35545. A atribuição do CVE aconteceu em 28/06/2021. O ataque deve ser apenas local. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.

É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k.

Recomenda-se a actualização do componente afectado.

Produtoinformaçãopersonalizar

Tipo

Fabricante

Nome

CPE 2.3informaçãopersonalizar

CPE 2.2informaçãopersonalizar

CVSSv3informaçãopersonalizar

VulDB Meta Pontuação Base: 6.7
VulDB Meta Temp score: 6.5

VulDB Pontuação Base: 6.7
VulDB Pontuação da Tempestade: 6.4
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 6.7
CNA Vector (Oracle): 🔒

CVSSv2informaçãopersonalizar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação da Tempestade: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔒

Exploraçãoinformaçãopersonalizar

Classe: Desconhecido
CWE: Desconhecido
ATT&CK: Desconhecido

Local: Sim
Remoto: Não

Disponibilidade: 🔒
Estado: Não definido
Tendência dos preços: 🔍
Estimativa de preço actual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformaçãopersonalizar

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformaçãopersonalizar

Recomendação: Actualização
Estado: 🔍

Tempo de resposta: 🔒
Tempo 0-Dia: 🔒
Tempo de Exposição: 🔒

Actualização: oracle.com

Linha do tempoinformaçãopersonalizar

28/06/2021 CVE atribuído
19/10/2021 +113 Dias Aconselhamento publicado
19/10/2021 +0 Dias Contra-medida publicada
20/10/2021 +1 Dias Entrada VulDB criada
27/10/2021 +7 Dias Última actualização da VulDB

Fontesinformaçãopersonalizar

Fabricante: oracle.com

Aconselhamento: Oracle Critical Patch Update Advisory - October 2021
Estado: Confirmado

CVE: CVE-2021-35545 (🔒)

Entradainformaçãopersonalizar

Criado em: 20/10/2021 08h11
Actualizado em: 27/10/2021 12h18
Ajustamentos: (18) vulnerability_cvss2_nvd_basescore vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_meta_tempscore source_cve_cna vulnerability_cvss3_cna_basescore vulnerability_cvss3_cna_av vulnerability_cvss3_cna_ac vulnerability_cvss3_cna_pr vulnerability_cvss3_cna_ui vulnerability_cvss3_cna_s vulnerability_cvss3_cna_c vulnerability_cvss3_cna_i vulnerability_cvss3_cna_a
Completo: 🔍

Comentários

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Interested in the pricing of exploits?

See the underground prices here!