Oracle VM VirtualBox 直到6.1.19 Core 信息公开

CVSS 元温度得分当前攻击价格 (≈)CTI兴趣分数
6.8$0-$5k0.00

一览

在 Oracle VM VirtualBox 直到6.1.19中曾发现一漏洞, 此漏洞被申报为致命。 受此漏洞影响的是未知功能的组件Core。 手动调试的不合法输入可导致 信息公开。 漏洞的CWE定义是 CWE-200。 此漏洞的脆弱性 2021-04-21公示人身份Oracle Critical Patch Update Advisory - April 2021、所披露。 阅读公告的网址是oracle.com。 该漏洞被称作为CVE-2021-2283, 需要本地访问才能进行攻击。 无技术细节可用。 没有可利用漏洞。 当前漏洞利用的价值为美元大约是$0-$5k 。 根据MITRE ATT&CK,此问题部署的攻击技术是T1592。 它被宣布为未定义。 我们估计的零日攻击价值约为$5k-$25k。 建议对受到影响的组件升级。 该漏洞被披露后,立即发表过可能的缓解措施。 [细节]

活动

活动

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechnique漏洞访问向量类型可信度
1T1592CWE-200Configurationpredictive

Interested in the pricing of exploits?

See the underground prices here!