Parallels Access 6.5.4 Symbolic Links состояние гонки

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
7.4$0-$5k0.02

Обзор

В критический обнаружена уязвимость, классифицированная как Parallels Access 6.5.4. Затронута неизвестная функция компонента Symbolic Links Handler. Использование CWE для объявления проблемы приводит к тому, что CWE-367. Консультация доступна по адресу zerodayinitiative.com. Эта уязвимость продается как CVE-2022-34899. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. [Подробности]

IOB - Indicator of Behavior (108)

Временная шкала

Язык

en80
de10
fr4
it4
es4

Страна

us18
it10
de10
fr4
ru4

Акторы

Деятельность

IOC - Indicator of Compromise (5)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeАкторТипУверенность
15.39.30.0/24SilencepredictiveВысокий
2XX.XXX.XXX.X/XXXxxxxxxxpredictiveВысокий
3XXX.XX.XX.X/XXXxxxxxxxxxxpredictiveВысокий
4XXX.XX.XXX.X/XXXxxxxxpredictiveВысокий
5XXX.XXX.XXX.X/XXXxxxxxx XxxxxxpredictiveВысокий

Want to stay up to date on a daily basis?

Enable the mail alert feature now!