Qualcomm Snapdragon Auto तक X75 5G Modem-RF System Modem सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Industrial IOT, Snapdragon MDM, Snapdragon Mobile, Snapdragon WBC and Snapdragon Wearables में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Modem का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह कमजोरी CVE-2024-23385 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Industrial IOT, Snapdragon MDM, Snapdragon Mobile, Snapdragon WBC and Snapdragon Wearables में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Modem का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-617 मिलता है। इस कमजोरी को प्रकाशित किया गया था. एडवाइजरी को docs.qualcomm.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह कमजोरी CVE-2024-23385 के नाम से सूचीबद्ध है। 16/01/2024 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है।
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
उत्पाद
प्रकार
विक्रेता
नाम
- Snapdragon Auto
- Snapdragon Compute
- Snapdragon Industrial IOT
- Snapdragon MDM
- Snapdragon Mobile
- Snapdragon WBC
- Snapdragon Wearables
संस्करण
- 4 Gen 1 Mobile Platform
- 8 Gen 1 Mobile Platform
- 8 Gen 2 Mobile Platform
- 8 Gen 3 Mobile Platform
- 8+ Gen 1 Mobile Platform
- 8+ Gen 2 Mobile Platform
- 208 Processor
- 210 Processor
- 212 Mobile Platform
- 425 Mobile Platform
- 429 Mobile Platform
- 430 Mobile Platform
- 439 Mobile Platform
- 480 5G Mobile Platform
- 480+ 5G Mobile Platform (SM4350-AC)
- 695 5G Mobile Platform
- APQ8017
- APQ8037
- AR8035
- Auto 5G Modem-RF Gen 2
- FastConnect 6200
- FastConnect 6700
- FastConnect 6900
- FastConnect 7800
- FSM10055
- FSM10056
- MSM8108
- MSM8209
- MSM8608
- QCA6174A
- QCA6574A
- QCA6574AU
- QCA6584AU
- QCA6595AU
- QCA6696
- QCA6698AQ
- QCA8081
- QCA8337
- QCC710
- QCM4490
- QCM8550
- QCN6024
- QCN6224
- QCN6274
- QCN9024
- QCS4490
- QCS8550
- QEP8111
- QFW7114
- QFW7124
- Qualcomm 205 Mobile Platform
- SDM429W
- SDX55
- SDX57M
- SDX61
- SDX71M
- SG8275P
- SM6370
- SM8550P
- SM8635
- Smart Audio 200 Platform
- WCD9326
- WCD9340
- WCD9360
- WCD9370
- WCD9375
- WCD9380
- WCD9385
- WCD9390
- WCD9395
- WCN3610
- WCN3615
- WCN3620
- WCN3660B
- WCN3680B
- WCN3950
- WCN3980
- WCN3988
- WCN6755
- Wear 4100+ Platform
- WSA8810
- WSA8815
- WSA8830
- WSA8832
- WSA8835
- WSA8840
- WSA8845
- WSA8845H
- X35 5G Modem-RF System
- X62 5G Modem-RF System
- X65 5G Modem-RF System
- X70 Modem-RF System
- X72 5G Modem-RF System
- X75 5G Modem-RF System
लाइसेंस
वेबसाइट
- विक्रेता: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 7.5
CNA वेक्टर (qualcomm): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-617
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
16/01/2024 🔍04/11/2024 🔍
04/11/2024 🔍
04/11/2024 🔍
स्रोत
विक्रेता: qualcomm.comसलाह: docs.qualcomm.com
स्थिति: पुष्टि की गई
CVE: CVE-2024-23385 (🔍)
GCVE (CVE): GCVE-0-2024-23385
GCVE (VulDB): GCVE-100-282957
प्रविष्टि
बनाया गया: 04/11/2024 11:48 AMपरिवर्तन: 04/11/2024 11:48 AM (63)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें