Parallels Access 6.5.4 Symbolic Links состояние гонки

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
7.4$0-$5k0.00

В критический обнаружена уязвимость, классифицированная как Parallels Access 6.5.4. Затронута неизвестная функция компонента Symbolic Links Handler. Использование CWE для объявления проблемы приводит к тому, что CWE-367. Консультация доступна по адресу zerodayinitiative.com.

Эта уязвимость продается как CVE-2022-34899. Назначение CVE произошло 01.07.2022. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

ПродуктИнформация

Поставщик

Имя

CPE 2.3Информация

CPE 2.2Информация

CVSSv3Информация

VulDB Meta Base Score: 7.4
VulDB Meta Temp Score: 7.4

VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.5
VulDB Вектор: 🔒
VulDB Надежность: 🔍

NVD Базовый балл: 7.8
NVD Вектор: 🔒

CNA Базовый балл: 7.0
CNA Вектор (Zero Day Initiative): 🔒

CVSSv2Информация

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надежность: 🔍

ЭксплуатацияИнформация

Класс: состояние гонки
CWE: CWE-367 / CWE-362
ATT&CK: Неизвестно

Локальный: Нет
Удаленный: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогнозирование цены: 🔍
Оценка текущей цены: 🔒

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

Временная шкалаИнформация

01.07.2022 CVE присвоен
19.07.2022 +18 дни Консультация раскрыта
19.07.2022 +0 дни Запись в VulDB создана
06.08.2022 +18 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: parallels.com

Консультация: zerodayinitiative.com
Статус: Подтвержденный
Подтверждение: 🔒

CVE: CVE-2022-34899 (🔒)

ВходИнформация

Создано: 19.07.2022 11:04
Обновлено: 06.08.2022 13:08
Изменения: (11) vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore vulnerability_cvss3_nvd_basescore vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a
Завершить: 🔍

Комментарии

Do you want to use VulDB in your project?

Use the official API to access entries easily!