Qualcomm 7c Compute Platform SC7180-AC DDR Memory negazione del servizio

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
6.0$0-$5k0.00

Riassuntoinformazioni

In Qualcomm 7c Compute Platform SC7180-AC, 7c Gen 2 Compute Platform SC7180-AD Rennell Pro, 8c Compute Platform SC8180X-AD Poipu Lite, 8c Compute Platform SC8180XP-AD Poipu Lite, 8cx Compute Platform SC8180X-AA, 8cx Compute Platform SC8180XP-AC, 8cx Gen 2 5G Compute Platform SC8180X-AC, 8cx Gen 2 5G Compute Platform SC8180XP-AA, 665 Mobile Platform, 670 Mobile Platform, 675 Mobile Platform, 678 Mobile Platform SM6150-AC, 710 Mobile Platform, 712 Mobile Platform, 720G Mobile Platform, 730 Mobile Platform SM7150-AA, 730G Mobile Platform SM7150-AB, 732G Mobile Platform SM7150-AC, 845 Mobile Platform, 855 Mobile Platform, 855+, 860 Mobile Platform SM8150-AC, 9205 LTE Modem, AB, AF Poipu Pro, AQT1000, AR8031, Auto 4G Modem, Auto 5G Modem-RF, C-V2X 9150, CSR8811, CSRA6620, CSRA6640, CSRB31024, FastConnect 6200, FastConnect 6800, FSM10056, Immersive Home 326 Platform, Immersive Home 3210 Platform, IPQ5302, IPQ5312, IPQ5332, IPQ6000, IPQ6005, IPQ6010, IPQ6018, IPQ6028, IPQ9008, IPQ9554, IPQ9570, IPQ9574, MDM9205S, QCA0000, QCA4004, QCA4024, QCA6174A, QCA6310, QCA6335, QCA6391, QCA6420, QCA6430, QCA6564, QCA6564A, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6688AQ, QCA6696, QCA8072, QCA8075, QCA8081, QCA8082, QCA8084, QCA8085, QCA8386, QCA9377, QCC710, QCF8000, QCF8001, QCM6125, QCN5021, QCN5022, QCN5052, QCN5121, QCN5122, QCN5152, QCN6023, QCN6024, QCN6402, QCN6412, QCN6422, QCN6432, QCN9000, QCN9012, QCN9013, QCN9022 and QCN9024 è stato trovato un punto critico di livello problematico. Viene interessata una funzione sconosciuta appartenente al componente DDR Memory Handler. La manipolazione porta a una debolezza sconosciuta. Questa vulnerabilità viene indicata come CVE-2023-33060. L'attacco deve avvenire localmente. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.

Dettagliinformazioni

È stata rilevata una vulnerabilità di livello problematico in Qualcomm 7c Compute Platform SC7180-AC, 7c Gen 2 Compute Platform SC7180-AD Rennell Pro, 8c Compute Platform SC8180X-AD Poipu Lite, 8c Compute Platform SC8180XP-AD Poipu Lite, 8cx Compute Platform SC8180X-AA, 8cx Compute Platform SC8180XP-AC, 8cx Gen 2 5G Compute Platform SC8180X-AC, 8cx Gen 2 5G Compute Platform SC8180XP-AA, 665 Mobile Platform, 670 Mobile Platform, 675 Mobile Platform, 678 Mobile Platform SM6150-AC, 710 Mobile Platform, 712 Mobile Platform, 720G Mobile Platform, 730 Mobile Platform SM7150-AA, 730G Mobile Platform SM7150-AB, 732G Mobile Platform SM7150-AC, 845 Mobile Platform, 855 Mobile Platform, 855+, 860 Mobile Platform SM8150-AC, 9205 LTE Modem, AB, AF Poipu Pro, AQT1000, AR8031, Auto 4G Modem, Auto 5G Modem-RF, C-V2X 9150, CSR8811, CSRA6620, CSRA6640, CSRB31024, FastConnect 6200, FastConnect 6800, FSM10056, Immersive Home 326 Platform, Immersive Home 3210 Platform, IPQ5302, IPQ5312, IPQ5332, IPQ6000, IPQ6005, IPQ6010, IPQ6018, IPQ6028, IPQ9008, IPQ9554, IPQ9570, IPQ9574, MDM9205S, QCA0000, QCA4004, QCA4024, QCA6174A, QCA6310, QCA6335, QCA6391, QCA6420, QCA6430, QCA6564, QCA6564A, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6688AQ, QCA6696, QCA8072, QCA8075, QCA8081, QCA8082, QCA8084, QCA8085, QCA8386, QCA9377, QCC710, QCF8000, QCF8001, QCM6125, QCN5021, QCN5022, QCN5052, QCN5121, QCN5122, QCN5152, QCN6023, QCN6024, QCN6402, QCN6412, QCN6422, QCN6432, QCN9000, QCN9012, QCN9013, QCN9022 e QCN9024 (Groupware Software). Riguarda una funzione sconosciuta del componente DDR Memory Handler. L'effetto di un attacco con successo non è conosciuto.

La vulnerabilità è stata pubblicata in data 06/02/2024 (confermato). L'advisory è scaricabile da qualcomm.com. Questo punto di criticità è identificato come CVE-2023-33060. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

L'aggiornamento elimina questa vulnerabilità.

Once again VulDB remains the best source for vulnerability data.

Prodottoinformazioni

Genere

Fornitore

Nome

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 6.0
VulDB Punteggio meta temporaneo: 6.0

VulDB Punteggio di base: 5.5
VulDB Punteggio temporaneo: 5.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 5.5
NVD Vettore: 🔍

CNA Punteggio di base: 7.1
CNA Vettore (Qualcomm, Inc.): 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Negazione del servizio
CWE: CWE-665
CAPEC: 🔍
ATT&CK: 🔍

Fisico: Parzialmente
Locale: Si
Remoto: No

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍

Sequenza temporaleinformazioni

17/05/2023 🔍
06/02/2024 +265 giorni 🔍
06/02/2024 +0 giorni 🔍
29/02/2024 +23 giorni 🔍

Fontiinformazioni

Fornitore: qualcomm.com

Avis: qualcomm.com
Stato: Confermato

CVE: CVE-2023-33060 (🔍)
GCVE (CVE): GCVE-0-2023-33060
GCVE (VulDB): GCVE-100-252964

Voceinformazioni

Data di creazione: 06/02/2024 08:36
Aggiornato: 29/02/2024 16:59
Cambiamenti: 06/02/2024 08:36 (47), 29/02/2024 16:59 (11)
Completa: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Interested in the pricing of exploits?

See the underground prices here!