MediaTek MT9982 Vcu 特権昇格

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
4.0$0-$5k0.00

問題がある として分類されている脆弱性が MediaTek MT5696, MT5836, MT5838, MT6768, MT6769, MT6779, MT6781, MT6785, MT6789, MT6833, MT6853, MT6853T, MT6855, MT6873, MT6875, MT6877, MT6883, MT6885, MT6889, MT6891, MT6893, MT8185, MT8195, MT8395, MT8781, MT8786, MT8789, MT8791, MT8797, MT9000, MT9023, MT9025, MT9618, MT9653, MT9687, MT9689, MT9902, MT9932, MT9952, MT9972 and MT9982 内に見つかりました。 影響を受けるのは、コンポーネント【Vcu】の未知の関数です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この問題をCWEでは、CWE-843 と定義しました。 この脆弱性は 2023年05月16日ににて 「ALPS07519103」として 紹介されました。 アドバイザリーは corp.mediatek.com にてダウンロード用に公開されています。

この脆弱性は CVE-2023-20673 として知られています。 CVEの割り当ては 2022年10月28日 に行われました。 攻撃はローカルでアプローチされる必要があります。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。

パッチ名は ALPS07519103 です。 この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、前として脆弱性の公開後公表されました 。

製品情報

タイプ

ベンダー

名前

ライセンス

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 4.2
VulDB 一時的なメタスコア: 4.0

VulDB ベーススコア: 4.2
VulDB 一時的なスコア: 4.0
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
方向性複雑度認証守秘義務性誠実性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用する情報

クラス: 特権昇格
CWE: CWE-843
CAPEC: 🔍
ATT&CK: 🔍

ローカル: はい
リモート: いいえ

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報

関心: 🔍
アクティブ アクター: 🔍
アクティブな APT グループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

0day日時: 🔍

パッチ: ALPS07519103

タイムライン情報

2022年10月28日 🔍
2023年05月16日 +200 日 🔍
2023年05月16日 +0 日 🔍
2023年05月16日 +0 日 🔍

ソース情報

アドバイザリー: ALPS07519103
ステータス: 確認済み

CVE: CVE-2023-20673 (🔍)
関連情報: : 🔍

エントリ情報

作成済み: 2023年05月16日 08:13
変更: 2023年05月16日 08:13 (40)
完了: 🔍
Cache ID: 18:B68:103

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

概要

Might our Artificial Intelligence support you?

Check our Alexa App!