Win32.Ransom.Conti эскалация привилегий

В Win32.Ransom.Conti была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция. Определение CWE для уязвимости следующее CWE-275. Консультация представлена на сайте malvuln.com. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1222 для этой проблемы. Объявляется proof-of-concept. Эксплойт доступен по адресу malvuln.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Временная шкала

Пользователь

120

Поле

exploit_price_0day1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1
vulnerability_cvss3_vuldb_tempscore1
vulnerability_cvss3_vuldb_basescore1

Commit Conf

90%28
50%10

Approve Conf

90%28
80%10
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1330816025.11.2022VulD...price_0day$0-$5ksee exploit price documentation25.11.2022принято
90
1330815925.11.2022VulD...cvss3_meta_tempscore4.9see CVSS documentation25.11.2022принято
90
1330815825.11.2022VulD...cvss3_meta_basescore5.4see CVSS documentation25.11.2022принято
90
1330815725.11.2022VulD...cvss3_vuldb_tempscore4.9see CVSS documentation25.11.2022принято
90
1330815625.11.2022VulD...cvss3_vuldb_basescore5.4see CVSS documentation25.11.2022принято
90
1330815525.11.2022VulD...cvss2_vuldb_tempscore4.7see CVSS documentation25.11.2022принято
90
1330815425.11.2022VulD...cvss2_vuldb_basescore5.5see CVSS documentation25.11.2022принято
90
1330815325.11.2022VulD...cvss3_vuldb_rlXderived from historical data25.11.2022принято
80
1330815225.11.2022VulD...cvss2_vuldb_rlNDderived from historical data25.11.2022принято
80
1330815125.11.2022VulD...cvss2_vuldb_auSderived from historical data25.11.2022принято
80
1330815025.11.2022VulD...cvss2_vuldb_rcURderived from vuldb v3 vector25.11.2022принято
80
1330814925.11.2022VulD...cvss2_vuldb_ePOCderived from vuldb v3 vector25.11.2022принято
80
1330814825.11.2022VulD...cvss2_vuldb_aiPderived from vuldb v3 vector25.11.2022принято
80
1330814725.11.2022VulD...cvss2_vuldb_iiPderived from vuldb v3 vector25.11.2022принято
80
1330814625.11.2022VulD...cvss2_vuldb_ciNderived from vuldb v3 vector25.11.2022принято
80
1330814525.11.2022VulD...cvss2_vuldb_acLderived from vuldb v3 vector25.11.2022принято
80
1330814425.11.2022VulD...cvss2_vuldb_avNderived from vuldb v3 vector25.11.2022принято
80
1330814325.11.2022VulD...date1669330800 (25.11.2022)25.11.2022принято
90
1330814225.11.2022VulD...nocve125.11.2022принято
90
1330814125.11.2022VulD...responsibleVulDB25.11.2022принято
90

18 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 18 results.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!