VDB-249479 · CVE-2023-33037 · GCVE-0-2023-33037

Qualcomm 8 Gen 1 Mobile Platform Automotive تشفير ضعيف

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
5.9	$0-$5k	0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Qualcomm 8 Gen 1 Mobile Platform, 8+ Gen 1 Mobile Platform, 8cx Gen 3 Compute Platform SC8280XP-AB, 680 4G Mobile Platform, 685 4G Mobile Platform SM6225-AD, 765 5G Mobile Platform SM7250-AA, 765G 5G Mobile Platform SM7250-AB, 768G 5G Mobile Platform SM7250-AC, 865 5G Mobile Platform, 865+ 5G Mobile Platform SM8250-AB, 870 5G Mobile Platform SM8250-AC, 888 5G Mobile Platform, 888+ 5G Mobile Platform SM8350-AC, AR2 Gen 1 Platform, AR8035, BB, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QCA6391, QCA6421, QCA6426, QCA6431, QCA6436, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, QCA8081, QCA8337, QCM4325, QCM4490, QCN6024, QCN9024, QCS4490, QCS8550, QSM8350, SA4150P, SA4155P, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8255P, SA8295P, SA8540P, SA9000P, SD 8 Gen1 5G, SD865 5G, SG4150P, SM4450, SM7250P, SSG2115P, SSG2125P, SXR1230P, SXR2130, SXR2230P, WCD9370, WCD9375, WCD9380, WCD9385, WCN3950, WCN3988, WSA8810, WSA8815, WSA8830, WSA8832, WSA8835, X55 5G Modem-RF System, X65 5G Modem-RF System and XR2 5G Platform. المشكلة أثرت على دالة غير معروفة من العنصر Automotive. تؤدي عملية التلاعب إلى تشفير ضعيف. تم تسمية الثغرة بأسمCVE-2023-33037. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. الإكسبلويت غير متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Qualcomm 8 Gen 1 Mobile Platform, 8+ Gen 1 Mobile Platform, 8cx Gen 3 Compute Platform SC8280XP-AB, 680 4G Mobile Platform, 685 4G Mobile Platform SM6225-AD, 765 5G Mobile Platform SM7250-AA, 765G 5G Mobile Platform SM7250-AB, 768G 5G Mobile Platform SM7250-AC, 865 5G Mobile Platform, 865+ 5G Mobile Platform SM8250-AB, 870 5G Mobile Platform SM8250-AC, 888 5G Mobile Platform, 888+ 5G Mobile Platform SM8350-AC, AR2 Gen 1 Platform, AR8035, BB, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QCA6391, QCA6421, QCA6426, QCA6431, QCA6436, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, QCA8081, QCA8337, QCM4325, QCM4490, QCN6024, QCN9024, QCS4490, QCS8550, QSM8350, SA4150P, SA4155P, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8255P, SA8295P, SA8540P, SA9000P, SD 8 Gen1 5G, SD865 5G, SG4150P, SM4450, SM7250P, SSG2115P, SSG2125P, SXR1230P, SXR2130, SXR2230P, WCD9370, WCD9375, WCD9380, WCD9385, WCN3950, WCN3988, WSA8810, WSA8815, WSA8830, WSA8832, WSA8835, X55 5G Modem-RF System, X65 5G Modem-RF System and XR2 5G Platform. المشكلة أثرت على دالة غير معروفة من العنصر Automotive. تؤدي عملية التلاعب إلى تشفير ضعيف. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-310. تم نشر الضعف 02/01/2024. يمكن تحميل الاستشارة من هنا qualcomm.com.

تم تسمية الثغرة بأسمCVE-2023-33037. تمت إحالة الـ سي في أي17/05/2023. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. اسلوب الهجوم المستخدم يسمىT1600 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

منتجالمعلومات

المجهز

Qualcomm

الأسم

الرخصة

تجاري

موقع إلكتروني

المجهز: https://www.qualcomm.com/

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.0
VulDB الدرجة المؤقتة للميتا: 5.9

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍

CNA الدرجة الأساسية: 7.1
CNA متجه (Qualcomm, Inc.): 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تشفير ضعيف
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

17/05/2023 🔍
02/01/2024 +230 أيام 🔍
02/01/2024 +0 أيام 🔍
22/01/2024 +20 أيام 🔍

المصادرالمعلومات

المجهز: qualcomm.com

استشارة: qualcomm.com
الحالة: مؤكد

CVE: CVE-2023-33037 (🔍)
GCVE (CVE): GCVE-0-2023-33037
GCVE (VulDB): GCVE-100-249479

إدخالالمعلومات

تم الإنشاء: 02/01/2024 10:51 AM
تم التحديث: 22/01/2024 03:48 PM
التغييرات: 02/01/2024 10:51 AM (47), 22/01/2024 03:48 PM (11)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!