| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 9.1 | $0-$5k | 0.00 |
MediaTek MT2731, MT2735, MT6297, MT6725, MT6735, MT6737, MT6739, MT6750, MT6750S, MT6755, MT6757, MT6757P, MT6758, MT6761, MT6762, MT6762D, MT6762M, MT6763, MT6765, MT6765T, MT6767, MT6768, MT6769, MT6769T, MT6769Z, MT6771, MT6775, MT6779, MT6781, MT6783, MT6785, MT6785T, MT6789, MT6797, MT6799, MT6833, MT6853, MT6855, MT6873, MT6875, MT6877, MT6879, MT6880, MT6883, MT6885, MT6889, MT6890, MT6891, MT6893, MT6895, MT6983, MT8666, MT8667, MT8675, MT8735A, MT8735B, MT8765, MT8766, MT8768, MT8771, MT8781, MT8786, MT8788, MT8789, MT8791 and MT8797内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Modem】の未知の機能です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります。 この問題をCWEでは、CWE-787 と定義しました。 この脆弱性は 2022年07月06日ににて 「MOLY00803883」として 紹介されました。 アドバイザリーは corp.mediatek.com から入手可能です。
この脆弱性は CVE-2022-20083 として知られています。 CVEの割り当ては 2021年10月12日 に行われました。 攻撃はリモートで開始される場合があります。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。
このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 】のプラグインを提供しています。
パッチ名は MOLY00803883 です。 この問題を修正するために、パッチの適用を推奨します。
製品
タイプ
ベンダー
名前
- MT2731
- MT2735
- MT6297
- MT6725
- MT6735
- MT6737
- MT6739
- MT6750
- MT6750S
- MT6755
- MT6757
- MT6757P
- MT6758
- MT6761
- MT6762
- MT6762D
- MT6762M
- MT6763
- MT6765
- MT6765T
- MT6767
- MT6768
- MT6769
- MT6769T
- MT6769Z
- MT6771
- MT6775
- MT6779
- MT6781
- MT6783
- MT6785
- MT6785T
- MT6789
- MT6797
- MT6799
- MT6833
- MT6853
- MT6855
- MT6873
- MT6875
- MT6877
- MT6879
- MT6880
- MT6883
- MT6885
- MT6889
- MT6890
- MT6891
- MT6893
- MT6895
- MT6983
- MT8666
- MT8667
- MT8675
- MT8735A
- MT8735B
- MT8765
- MT8766
- MT8768
- MT8771
- MT8781
- MT8786
- MT8788
- MT8789
- MT8791
- MT8797
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 9.3VulDB 一時的なメタスコア: 9.1
VulDB ベーススコア: 8.8
VulDB 一時的なスコア: 8.4
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 9.8
NVD 方向性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: メモリ破損CWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
パッチ: MOLY00803883
タイムライン
2021年10月12日 🔍2022年07月06日 🔍
2022年07月06日 🔍
2022年07月19日 🔍
ソース
アドバイザリー: MOLY00803883ステータス: 確認済み
CVE: CVE-2022-20083 (🔍)
関連情報: : 🔍
エントリ
作成済み: 2022年07月06日 21:11更新済み: 2022年07月19日 12:02
変更: 2022年07月06日 21:11 (41), 2022年07月19日 12:02 (18)
完了: 🔍
Cache ID: 13:3D0:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。