CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
7.5 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Qualcomm 4 Gen 1 Mobile Platform, 4 Gen 2 Mobile Platform, 7c+ Gen 3 Compute, 8 Gen 1 Mobile Platform, 8 Gen 2 Mobile Platform, 8+ Gen 1 Mobile Platform, 8+ Gen 2 Mobile Platform, 8c Compute Platform SC8180X-AD Poipu Lite, 8c Compute Platform SC8180XP-AD Poipu Lite, 8cx Compute Platform SC8180X-AA, 8cx Compute Platform SC8180XP-AC, 8cx Gen 2 5G Compute Platform SC8180X-AC, 8cx Gen 2 5G Compute Platform SC8180XP-AA, 8cx Gen 3 Compute Platform SC8280XP-AB, 315 5G IoT Modem, 460 Mobile Platform, 480 5G Mobile Platform, 480+ 5G Mobile Platform SM4350-AC, 662 Mobile Platform, 665 Mobile Platform, 670 Mobile Platform, 675 Mobile Platform, 678 Mobile Platform SM6150-AC, 680 4G Mobile Platform, 685 4G Mobile Platform SM6225-AD, 690 5G Mobile Platform, 695 5G Mobile Platform, 750G 5G Mobile Platform, 765 5G Mobile Platform SM7250-AA, 765G 5G Mobile Platform SM7250-AB, 768G 5G Mobile Platform SM7250-AC, 778G+ 5G Mobile Platform SM7325-AE, 778G 5G Mobile Platform, 780G 5G Mobile Platform, 782G Mobile Platform SM7325-AF, 845 Mobile Platform, 850 Mobile Compute Platform, 855 Mobile Platform, 855+, 860 Mobile Platform SM8150-AC, 865 5G Mobile Platform, 865+ 5G Mobile Platform SM8250-AB, 870 5G Mobile Platform SM8250-AC, 888 5G Mobile Platform, 888+ 5G Mobile Platform SM8350-AC, 9205 LTE Modem, AB, AF Poipu Pro, AQT1000, AR2 Gen 1 Platform, AR8031, AR8035, Auto 5G Modem-RF, BB, CSRA6620, CSRA6640, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, Flight RB5 5G Platform, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QAMSRV1H, QCA4004, QCA6174A, QCA6310, QCA6335, QCA6391, QCA6420, QCA6421, QCA6426, QCA6430, QCA6431, QCA6436, QCA6564A, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, QCA8081, QCA8337, QCA9377, QCA9984, QCC710, QCM2290, QCM4290, QCM4325, QCM4490, QCM6490, QCM8550 and QCN6024. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر ELF Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تمت مشاركتها بتاريخ 07/11/2023. الاستشارة متوفرة هنا qualcomm.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2023-28545. تمت إحالة الـ سي في أي17/03/2023. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
منتج
النوع
المجهز
الأسم
- 4 Gen 1 Mobile Platform
- 4 Gen 2 Mobile Platform
- 7c+ Gen 3 Compute
- 8 Gen 1 Mobile Platform
- 8 Gen 2 Mobile Platform
- 8+ Gen 1 Mobile Platform
- 8+ Gen 2 Mobile Platform
- 8c Compute Platform SC8180X-AD Poipu Lite
- 8c Compute Platform SC8180XP-AD Poipu Lite
- 8cx Compute Platform SC8180X-AA
- 8cx Compute Platform SC8180XP-AC
- 8cx Gen 2 5G Compute Platform SC8180X-AC
- 8cx Gen 2 5G Compute Platform SC8180XP-AA
- 8cx Gen 3 Compute Platform SC8280XP-AB
- 315 5G IoT Modem
- 460 Mobile Platform
- 480 5G Mobile Platform
- 480+ 5G Mobile Platform SM4350-AC
- 662 Mobile Platform
- 665 Mobile Platform
- 670 Mobile Platform
- 675 Mobile Platform
- 678 Mobile Platform SM6150-AC
- 680 4G Mobile Platform
- 685 4G Mobile Platform SM6225-AD
- 690 5G Mobile Platform
- 695 5G Mobile Platform
- 750G 5G Mobile Platform
- 765 5G Mobile Platform SM7250-AA
- 765G 5G Mobile Platform SM7250-AB
- 768G 5G Mobile Platform SM7250-AC
- 778G+ 5G Mobile Platform SM7325-AE
- 778G 5G Mobile Platform
- 780G 5G Mobile Platform
- 782G Mobile Platform SM7325-AF
- 845 Mobile Platform
- 850 Mobile Compute Platform
- 855 Mobile Platform
- 855+
- 860 Mobile Platform SM8150-AC
- 865 5G Mobile Platform
- 865+ 5G Mobile Platform SM8250-AB
- 870 5G Mobile Platform SM8250-AC
- 888 5G Mobile Platform
- 888+ 5G Mobile Platform SM8350-AC
- 9205 LTE Modem
- AB
- AF Poipu Pro
- AQT1000
- AR2 Gen 1 Platform
- AR8031
- AR8035
- Auto 5G Modem-RF
- BB
- CSRA6620
- CSRA6640
- FastConnect 6200
- FastConnect 6700
- FastConnect 6800
- FastConnect 6900
- FastConnect 7800
- Flight RB5 5G Platform
- QAM8255P
- QAM8295P
- QAM8650P
- QAM8775P
- QAMSRV1H
- QCA4004
- QCA6174A
- QCA6310
- QCA6335
- QCA6391
- QCA6420
- QCA6421
- QCA6426
- QCA6430
- QCA6431
- QCA6436
- QCA6564A
- QCA6564AU
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6595
- QCA6595AU
- QCA6696
- QCA6698AQ
- QCA6797AQ
- QCA8081
- QCA8337
- QCA9377
- QCA9984
- QCC710
- QCM2290
- QCM4290
- QCM4325
- QCM4490
- QCM6490
- QCM8550
- QCN6024
- QCN6224
- QCN6274
- QCN7606
- QCN9011
- QCN9012
- QCN9024
- QCS2290
- QCS4290
- QCS4490
- QCS6490
- QCS7230
- QCS8250
- QCS8550
- QDU1000
- QDU1010
- QDU1110
- QDU1210
- QDX1010
- QDX1011
- QFW7114
- QFW7124
- QRB5165M
- QRB5165N
- QRU1032
- QRU1052
- QRU1062
- QSM8250
- QSM8350
- Qualcomm Video Collaboration VC3 Platform
- Qualcomm Video Collaboration VC5 Platform
- Robotics RB3 Platform
- Robotics RB5 Platform
- SA6145P
- SA6155
- SA6155P
- SA8150P
- SA8155
- SA8155P
- SA8255P
- SA8295P
- SA8540P
- SA8650P
- SA9000P
- SC8380XP
- SD 8 Gen1 5G
- SD 8CX
- SD460
- SD662
- SD670
- SD 675
- SD675
- SD855
- SD865 5G
- SD888
- SDX55
- SDX57M
- SG4150P
- SG8275P
- SM4125
- SM7250P
- SM7315
- SM7325P
- SM8550P
- Smart Audio 400 Platform
- SRV1H
- SSG2115P
- SSG2125P
- SW5100
- SW5100P
- SXR1230P
- SXR2130
- SXR2230P
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.6VulDB درجة الميتا الوقتية: 7.5
VulDB الدرجة الأساسية: 6.7
VulDB الدرجة الوقتية: 6.4
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔒
CNA الدرجة الأساسية: 8.2
CNA متجه (Qualcomm, Inc.): 🔒
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة الوقتية: 🔒
VulDB الاعتمادية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔒
ATT&CK: 🔒
محلي: نعم
عن بعد: لا
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
التسلسل زمني
17/03/2023 تمت إحالة الـ CVE07/11/2023 تم الافصاح عن الاستشارة
07/11/2023 تم انشاء المداخلة في VulDB
03/12/2023 آخر تحديث في VulDB
المصادر
المجهز: qualcomm.comاستشاري: qualcomm.com
الحالة: مؤكد
CVE: CVE-2023-28545 (🔒)
آقرأ ايضاً: 🔒
ادخال
تم الانشاء: 07/11/2023 08:26تم التحديث: 03/12/2023 08:31
التغييرات: 07/11/2023 08:26 (47), 03/12/2023 08:31 (12)
كامل: 🔍
Cache ID: 3:0EE:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق