Oracle VM VirtualBox till 6.1.19 Core informationsgivning

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
5.1$0-$5k0.00

Det var en kritiskt svag punkt upptäckts i Oracle VM VirtualBox till 6.1.19 (Virtualization Software). Som påverkar en okänd funktion av komponenten Core. Manipulering en okänd ingång leder till en sårbarhet klass informationsgivning svag punkt.

Den svaga punkten är publicerad 21/04/2021 som Oracle Critical Patch Update Advisory - April 2021 (bekräftad). Den rådgivande finns tillgänglig för nedladdning på oracle.com. Denna svaga punkt är känd som CVE-2021-2297. Användning anses vara svårt. Attacken måsste köras lokalt. Exploateringen kräver flera nivåer av autentisering. Det finns inga tekniska detaljer fortfarande en exploit kända.

En uppgradering att åtgärda problemet. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.

Produktinforedigera

Typ

Säljare

namn

CPE 2.3inforedigera

CPE 2.2inforedigera

CVSSv3inforedigera

VulDB Meta Basscore: 5.3
VulDB Meta Temp poäng: 5.1

VulDB Baspoäng: 5.3
VulDB Temp Betyg: 5.1
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2inforedigera

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinforedigera

Klass: Informationsgivning
CWE: CWE-200
ATT&CK: Okänd

Lokal: Ja
Avlägsen: Nej

Tillgänglighet: 🔍
Status: Inte definierad

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Hotinformationinforedigera

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinforedigera

Rekommenderad: Upgrade
Status: 🔍

Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍

Upgrade: oracle.com

Tidslinjeinforedigera

09/12/2020 🔍
21/04/2021 +132 dagar 🔍
21/04/2021 +0 dagar 🔍
23/04/2021 +2 dagar 🔍
29/04/2021 +6 dagar 🔍

Källorinforedigera

Säljare: oracle.com

Rådgivande: Oracle Critical Patch Update Advisory - April 2021
Status: Bekräftad

CVE: CVE-2021-2297 (🔍)

Inträdeinforedigera

Skapad: 23/04/2021 06:40
Uppdaterad: 29/04/2021 07:58
Ändringar: (7) vulnerability_cvss2_nvd_basescore vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai
Komplett: 🔍

Kommentarer

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!