SSH Tectia Client till 6.4.18 på Windows ConnectSecure privilegier eskalering

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
6.7$0-$5k0.05

En kritiskt svag punkt identifierades i SSH Tectia Client till 6.4.18 på Windows (SSH Server Software). Som påverkar en okänd funktion av komponenten ConnectSecure.

Den svaga punkten är publicerad 15/03/2021 (bekräftad). Den rådgivande finns tillgänglig för nedladdning på info.ssh.com. Denna svaga punkt behandlas som CVE-2021-27892. Det finns inga tekniska detaljer fortfarande en exploit kända.

En uppgradering till den version 6.4.19 att åtgärda problemet.

Produktinfo

Typ

Säljare

namn

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Basscore: 7.0
VulDB Meta Temp poäng: 6.9

VulDB Baspoäng: 6.3
VulDB Temp Betyg: 6.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 7.8
NVD Vektor: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Privilegier eskalering
CWE: CWE-269 / CWE-266
ATT&CK: T1068

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

0-dagars tid: 🔍

Upgrade: Tectia Client 6.4.19

Tidslinjeinfo

02/03/2021 🔍
15/03/2021 +13 dagar 🔍
15/03/2021 +0 dagar 🔍
01/04/2021 +17 dagar 🔍

Källorinfo

Rådgivande: info.ssh.com
Status: Bekräftad

CVE: CVE-2021-27892 (🔍)

Inträdeinfo

Skapad: 15/03/2021 18:24
Uppdaterad: 01/04/2021 12:58
Ändringar: (20) vulnerability_cwe vulnerability_cvss2_nvd_basescore vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore vulnerability_cvss3_nvd_basescore vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a exploit_price_0day
Komplett: 🔍

Kommentarer

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Interested in the pricing of exploits?

See the underground prices here!