Yomguithereal Baobab до 2.6.0 Privilege Escalation

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
7.4$0-$5k0.05

Обзор

Уязвимость была найдена в Yomguithereal Baobab до 2.6.0. Она была классифицирована как критический. Затронута неизвестная функция. Определение CWE для уязвимости следующее CWE-1321. Консультацию можно прочитать на сайте github.com. Эта уязвимость известна как CVE-2021-4307. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059. Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Обновление до версии 2.6.1 способно решить эту проблему. Обновленную версию можно скачать по адресу github.com. Название патча следующее c56639532a923d9a1600fb863ec7551b188b5d19. Исправление готово для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент. [Подробности]

IOB - Indicator of Behavior (331)

Временная шкала

Язык

en300
de6
zh6
pt4
es4

Страна

Акторы

Деятельность

IOC - Indicator of Compromise (13)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeАкторТипУверенность
13.71.182.0/24Cobalt StrikepredictiveВысокий
23.75.250.0/24SliverpredictiveВысокий
3X.XX.XXX.X/XXXxxxxxpredictiveВысокий
4X.XX.XXX.X/XXXxxxxpredictiveВысокий
5X.XXX.XXX.X/XXXxxxxxxpredictiveВысокий
6X.XXX.XX.X/XXXxxxxpredictiveВысокий
7XX.XXX.XXX.X/XXXxxxxxpredictiveВысокий
8XX.XXX.XX.X/XXXxxxxxx XxxxxxxpredictiveВысокий
9XX.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveВысокий
10XX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveВысокий
11XX.XX.XX.X/XXXxxxxpredictiveВысокий
12XX.XXX.XX.X/XXXxxxxxpredictiveВысокий
13XXX.XX.XXX.X/XXXxxxxxxpredictiveВысокий

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueКлассУязвимостиВектор доступаТипУверенность
1T1059CAPEC-1CWE-1321Argument InjectionverifiedВысокий

Might our Artificial Intelligence support you?

Check our Alexa App!