Qualcomm 7c+ Gen 3 Compute AVCS Service rivelazione di informazioni
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità di livello problematico in Qualcomm 7c+ Gen 3 Compute, 429 Mobile Platform, 778G+ 5G Mobile Platform SM7325-AE, 778G 5G Mobile Platform, 780G 5G Mobile Platform, 782G Mobile Platform SM7325-AF, 820 Automotive Platform, 835 Mobile PC Platform, 855 Mobile Platform, 855+, 860 Mobile Platform SM8150-AC, 865 5G Mobile Platform, 865+ 5G Mobile Platform SM8250-AB, 870 5G Mobile Platform SM8250-AC, 888 5G Mobile Platform, 888+ 5G Mobile Platform SM8350-AC, AQT1000, AR8035, Auto 5G Modem-RF Gen 2, C-V2X 9150, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, MDM9650, MSM8996AU, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QAMSRV1H, QAMSRV1M, QCA6310, QCA6320, QCA6391, QCA6420, QCA6426, QCA6430, QCA6436, QCA6564A, QCA6564AU, QCA6574A, QCA6574AU, QCA6584AU, QCA6696, QCA6698AQ, QCA8081, QCA8337, QCC710, QCN6224, QCN6274, QCN9074, QCS410, QCS610, QFW7114, QFW7124, Qualcomm Video Collaboration VC1 Platform, Qualcomm Video Collaboration VC3 Platform, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8255P, SA8295P, SA8650P, SA8770P, SA8775P, SA9000P, SD835, SD855, SD865 5G, SD888, SDM429W, SM7315, SM7325P, SRV1H, SRV1M, SXR2130, WCD9335, WCD9340, WCD9341, WCD9370, WCD9375, WCD9380, WCD9385, WCN3610, WCN3620, WCN3660B, WCN3680B, WCN3950, WCN3980, WCN3990, WCN6740, Wear 4100+ Platform, WSA8810 and WSA8815. É interessato una funzione sconosciuta del componente AVCS Service. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe rivelazione di informazioni. CVE-2023-33065 è identificato come punto debole. L'attacco deve essere fatto localmente. Nessun exploit disponibile. Si consiglia di aggiornare il componente interessato.
Dettagli
In Qualcomm 7c+ Gen 3 Compute, 429 Mobile Platform, 778G+ 5G Mobile Platform SM7325-AE, 778G 5G Mobile Platform, 780G 5G Mobile Platform, 782G Mobile Platform SM7325-AF, 820 Automotive Platform, 835 Mobile PC Platform, 855 Mobile Platform, 855+, 860 Mobile Platform SM8150-AC, 865 5G Mobile Platform, 865+ 5G Mobile Platform SM8250-AB, 870 5G Mobile Platform SM8250-AC, 888 5G Mobile Platform, 888+ 5G Mobile Platform SM8350-AC, AQT1000, AR8035, Auto 5G Modem-RF Gen 2, C-V2X 9150, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, MDM9650, MSM8996AU, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QAMSRV1H, QAMSRV1M, QCA6310, QCA6320, QCA6391, QCA6420, QCA6426, QCA6430, QCA6436, QCA6564A, QCA6564AU, QCA6574A, QCA6574AU, QCA6584AU, QCA6696, QCA6698AQ, QCA8081, QCA8337, QCC710, QCN6224, QCN6274, QCN9074, QCS410, QCS610, QFW7114, QFW7124, Qualcomm Video Collaboration VC1 Platform, Qualcomm Video Collaboration VC3 Platform, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8255P, SA8295P, SA8650P, SA8770P, SA8775P, SA9000P, SD835, SD855, SD865 5G, SD888, SDM429W, SM7315, SM7325P, SRV1H, SRV1M, SXR2130, WCD9335, WCD9340, WCD9341, WCD9370, WCD9375, WCD9380, WCD9385, WCN3610, WCN3620, WCN3660B, WCN3680B, WCN3950, WCN3980, WCN3990, WCN6740, Wear 4100+ Platform, WSA8810 e WSA8815 (Groupware Software) è stato trovato un punto critico di livello problematico. Riguarda una funzione sconosciuta del componente AVCS Service. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe rivelazione di informazioni. Questo ha un effetto su la riservatezza.
La vulnerabilità è stata pubblicata in data 06/02/2024 (confermato). L'advisory è scaricabile da qualcomm.com. Questa vulnerabilità è identificata come CVE-2023-33065. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
L'aggiornamento elimina questa vulnerabilità.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Genere
Fornitore
Nome
- 7c+ Gen 3 Compute
- 429 Mobile Platform
- 778G+ 5G Mobile Platform SM7325-AE
- 778G 5G Mobile Platform
- 780G 5G Mobile Platform
- 782G Mobile Platform SM7325-AF
- 820 Automotive Platform
- 835 Mobile PC Platform
- 855 Mobile Platform
- 855+
- 860 Mobile Platform SM8150-AC
- 865 5G Mobile Platform
- 865+ 5G Mobile Platform SM8250-AB
- 870 5G Mobile Platform SM8250-AC
- 888 5G Mobile Platform
- 888+ 5G Mobile Platform SM8350-AC
- AQT1000
- AR8035
- Auto 5G Modem-RF Gen 2
- C-V2X 9150
- FastConnect 6200
- FastConnect 6700
- FastConnect 6800
- FastConnect 6900
- FastConnect 7800
- MDM9650
- MSM8996AU
- QAM8255P
- QAM8295P
- QAM8650P
- QAM8775P
- QAMSRV1H
- QAMSRV1M
- QCA6310
- QCA6320
- QCA6391
- QCA6420
- QCA6426
- QCA6430
- QCA6436
- QCA6564A
- QCA6564AU
- QCA6574A
- QCA6574AU
- QCA6584AU
- QCA6696
- QCA6698AQ
- QCA8081
- QCA8337
- QCC710
- QCN6224
- QCN6274
- QCN9074
- QCS410
- QCS610
- QFW7114
- QFW7124
- Qualcomm Video Collaboration VC1 Platform
- Qualcomm Video Collaboration VC3 Platform
- SA6145P
- SA6150P
- SA6155P
- SA8145P
- SA8150P
- SA8155P
- SA8195P
- SA8255P
- SA8295P
- SA8650P
- SA8770P
- SA8775P
- SA9000P
- SD835
- SD855
- SD865 5G
- SD888
- SDM429W
- SM7315
- SM7325P
- SRV1H
- SRV1M
- SXR2130
- WCD9335
- WCD9340
- WCD9341
- WCD9370
- WCD9375
- WCD9380
- WCD9385
- WCN3610
- WCN3620
- WCN3660B
- WCN3680B
- WCN3950
- WCN3980
- WCN3990
- WCN6740
- Wear 4100+ Platform
- WSA8810
- WSA8815
- WSA8830
- WSA8835
- X55 5G Modem-RF System
- X75 5G Modem-RF System
- XR2 5G Platform
Licenza
Sito web
- Fornitore: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.5VulDB Punteggio meta temporaneo: 5.5
VulDB Punteggio di base: 3.3
VulDB Punteggio temporaneo: 3.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 7.1
NVD Vettore: 🔍
CNA Punteggio di base: 6.1
CNA Vettore (Qualcomm, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Rivelazione di informazioniCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
17/05/2023 🔍06/02/2024 🔍
06/02/2024 🔍
07/08/2025 🔍
Fonti
Fornitore: qualcomm.comAvis: qualcomm.com
Stato: Confermato
CVE: CVE-2023-33065 (🔍)
GCVE (CVE): GCVE-0-2023-33065
GCVE (VulDB): GCVE-100-252960
Voce
Data di creazione: 06/02/2024 08:35Aggiornato: 07/08/2025 17:15
Cambiamenti: 06/02/2024 08:35 (48), 29/02/2024 16:44 (11), 07/08/2025 17:15 (17)
Completa: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.