Qualcomm Snapdragon Auto حتى MDM SMEM Partition Local Privilege Escalation

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
7.9	$0-$5k	0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon MC, Snapdragon MDM, Snapdragon Mobile, Snapdragon Technology, Snapdragon Voice & Music, Snapdragon WBC, Snapdragon Wearables and Snapdragon Wired Infrastructure and Networking. تتعلق المشكلة بوظيفة غير معروفة في المكون SMEM Partition Handler. تؤدي عملية التلاعب إلى Local Privilege Escalation. تحمل هذه الثغرة المعرف CVE-2024-33056. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. لا يتوفر أي استغلال. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon MC, Snapdragon MDM, Snapdragon Mobile, Snapdragon Technology, Snapdragon Voice & Music, Snapdragon WBC, Snapdragon Wearables and Snapdragon Wired Infrastructure and Networking. تتعلق المشكلة بوظيفة غير معروفة في المكون SMEM Partition Handler. تؤدي عملية التلاعب إلى Local Privilege Escalation. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-126. المشكلة تمت مشاركتها بتاريخ. يمكنك تنزيل التنبيه من docs.qualcomm.com.

تحمل هذه الثغرة المعرف CVE-2024-33056. تمت إحالة الـ سي في أي23/04/2024. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

تم أعتبراها على أنها غير معرفة.

ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

منتجالمعلومات

النوع

• Chip Software

المجهز

• Qualcomm

الأسم

• Snapdragon Auto
• Snapdragon Compute
• Snapdragon Connectivity
• Snapdragon Consumer Electronics Connectivity
• Snapdragon Consumer IOT
• Snapdragon Industrial IOT
• Snapdragon MC
• Snapdragon MDM
• Snapdragon Mobile
• Snapdragon Technology
• Snapdragon Voice & Music
• Snapdragon WBC
• Snapdragon Wearables
• Snapdragon Wired Infrastructure and Networking

النسخة

• 4 Gen 1 Mobile Platform
• 4 Gen 2 Mobile Platform
• 7c+ Gen 3 Compute
• 7c Compute Platform (SC7180-AC)
• 7c Gen 2 Compute Platform (SC7180-AD) "Rennell Pro"
• 8 Gen 1 Mobile Platform
• 8 Gen 2 Mobile Platform
• 8 Gen 3 Mobile Platform
• 8+ Gen 1 Mobile Platform
• 8+ Gen 2 Mobile Platform
• 8c Compute Platform (SC8180X-AD) "Poipu Lite"
• 8c Compute Platform (SC8180XP-AD) "Poipu Lite"
• 8cx Compute Platform (SC8180X-AA
• 8cx Compute Platform (SC8180XP-AC
• 8cx Gen 2 5G Compute Platform (SC8180X-AC
• 8cx Gen 2 5G Compute Platform (SC8180XP-AA
• 8cx Gen 3 Compute Platform (SC8280XP-AB
• 208 Processor
• 210 Processor
• 212 Mobile Platform
• 315 5G IoT Modem
• 429 Mobile Platform
• 460 Mobile Platform
• 480 5G Mobile Platform
• 480+ 5G Mobile Platform (SM4350-AC)
• 630 Mobile Platform
• 636 Mobile Platform
• 660 Mobile Platform
• 662 Mobile Platform
• 665 Mobile Platform
• 670 Mobile Platform
• 675 Mobile Platform
• 678 Mobile Platform (SM6150-AC)
• 680 4G Mobile Platform
• 685 4G Mobile Platform (SM6225-AD)
• 690 5G Mobile Platform
• 695 5G Mobile Platform
• 710 Mobile Platform
• 712 Mobile Platform
• 720G Mobile Platform
• 730 Mobile Platform (SM7150-AA)
• 730G Mobile Platform (SM7150-AB)
• 732G Mobile Platform (SM7150-AC)
• 750G 5G Mobile Platform
• 765 5G Mobile Platform (SM7250-AA)
• 765G 5G Mobile Platform (SM7250-AB)
• 768G 5G Mobile Platform (SM7250-AC)
• 778G+ 5G Mobile Platform (SM7325-AE)
• 778G 5G Mobile Platform
• 780G 5G Mobile Platform
• 782G Mobile Platform (SM7325-AF)
• 820 Automotive Platform
• 835 Mobile PC Platform
• 845 Mobile Platform
• 850 Mobile Compute Platform
• 855 Mobile Platform
• 855+
• 860 Mobile Platform (SM8150-AC)
• 865 5G Mobile Platform
• 865+ 5G Mobile Platform (SM8250-AB)
• 870 5G Mobile Platform (SM8250-AC)
• 888 5G Mobile Platform
• 888+ 5G Mobile Platform (SM8350-AC)
• 1100 Wearable Platform
• 1200 Wearable Platform
• 9205 LTE Modem
• 9206 LTE Modem
• 9207 LTE Modem
• AB)
• AF) "Poipu Pro"
• AR2 Gen 1 Platform
• Auto 4G Modem
• Auto 5G Modem-RF
• Auto 5G Modem-RF Gen 2
• BB)
• FastConnect 6200
• FastConnect 6700
• FastConnect 6800
• FastConnect 6900
• FastConnect 7800
• Flight RB5 5G Platform
• FSM10055
• FSM10056
• Home Hub 100 Platform
• Immersive Home 214 Platform
• Immersive Home 216 Platform
• Immersive Home 316 Platform
• Immersive Home 318 Platform
• Immersive Home 326 Platform
• Immersive Home 3210 Platform
• IPQ5010
• IPQ5028
• IPQ5300
• IPQ5302
• IPQ5312
• IPQ5332
• IPQ6000
• IPQ6005
• IPQ6010
• IPQ6018
• IPQ6028
• IPQ8064
• IPQ8065
• IPQ8068
• IPQ8070
• IPQ8070A
• IPQ8071
• IPQ8071A
• IPQ8072
• IPQ8072A
• IPQ8074
• IPQ8074A
• IPQ8076
• IPQ8076A
• IPQ8078
• IPQ8078A
• IPQ8173
• IPQ8174
• IPQ9008
• IPQ9554
• IPQ9570
• IPQ9574
• MDM

الرخصة

• تجاري

موقع إلكتروني

• المجهز: https://www.qualcomm.com/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.1
VulDB الدرجة المؤقتة للميتا: 7.9

VulDB الدرجة الأساسية: 7.8
VulDB الدرجة المؤقتة: 7.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 8.4
CNA متجه (qualcomm): 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: Local Privilege Escalation
CWE: CWE-126 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

23/04/2024 🔍
02/12/2024 +223 أيام 🔍
02/12/2024 +0 أيام 🔍
02/12/2024 +0 أيام 🔍

المصادرالمعلومات

المجهز: qualcomm.com

استشارة: docs.qualcomm.com
الحالة: مؤكد

CVE: CVE-2024-33056 (🔍)
GCVE (CVE): GCVE-0-2024-33056
GCVE (VulDB): GCVE-100-286529

إدخالالمعلومات

تم الإنشاء: 02/12/2024 01:40 PM
تم التحديث: 02/12/2024 02:00 PM
التغييرات: 02/12/2024 01:40 PM (63), 02/12/2024 02:00 PM (1)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

Want to know what is going to be exploited?

We predict KEV entries!