Qualcomm 4 Gen 1 Mobile Platform IOE Firmware 情報の漏洩

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
4.9$0-$5k0.00

Qualcomm 4 Gen 1 Mobile Platform, 4 Gen 2 Mobile Platform, 7c Compute Platform SC7180-AC, 7c Gen 2 Compute Platform SC7180-AD "Rennell Pro", 8c Compute Platform SC8180X-AD "Poipu Lite", 8c Compute Platform SC8180XP-AD "Poipu Lite", 8cx Compute Platform SC8180X-AA, 8cx Compute Platform SC8180XP-AC, 8cx Gen 2 5G Compute Platform SC8180X-AC, 8cx Gen 2 5G Compute Platform SC8180XP-AA, 460 Mobile Platform, 480 5G Mobile Platform, 480+ 5G Mobile Platform SM4350-AC, 660 Mobile Platform, 662 Mobile Platform, 665 Mobile Platform, 670 Mobile Platform, 675 Mobile Platform, 678 Mobile Platform SM6150-AC, 680 4G Mobile Platform, 685 4G Mobile Platform SM6225-AD, 690 5G Mobile Platform, 695 5G Mobile Platform, 710 Mobile Platform, 712 Mobile Platform, 720G Mobile Platform, 730 Mobile Platform SM7150-AA, 730G Mobile Platform SM7150-AB, 732G Mobile Platform SM7150-AC, 750G 5G Mobile Platform, 765 5G Mobile Platform SM7250-AA, 765G 5G Mobile Platform SM7250-AB, 768G 5G Mobile Platform SM7250-AC, 820 Automotive Platform, 855 Mobile Platform, 855+, 860 Mobile Platform SM8150-AC, AB, AF "Poipu Pro", AQT1000, AR8031, AR8035, AR9380, Auto 4G Modem, Auto 5G Modem-RF, CSR8811, CSRA6620, CSRA6640, CSRB31024, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, Home Hub 100 Platform, Immersive Home 214 Platform, Immersive Home 216 Platform, Immersive Home 316 Platform, Immersive Home 318 Platform, IPQ4018, IPQ4019, IPQ4028, IPQ4029, IPQ5010, IPQ5028, IPQ6000, IPQ6010, IPQ6018, IPQ6028, IPQ8064, IPQ8065, IPQ8068, IPQ8069, IPQ8070, IPQ8070A, IPQ8071, IPQ8071A, IPQ8072, IPQ8072A, IPQ8074, IPQ8074A, IPQ8076, IPQ8076A, IPQ8078, IPQ8078A, IPQ8173, IPQ8174, MDM9640, MDM9650, MSM8996AU, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QCA1023, QCA4004, QCA4010, QCA4024, QCA6174A, QCA6310 and QCA6320内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【IOE Firmware】の未知の機能です。 未知の値で改ざんすることが、 情報の漏洩を突く攻撃に繋がります。 この問題をCWEでは、CWE-200 と定義しました。 この脆弱性は 2023年11月07日ににて 紹介されました。 アドバイザリーは qualcomm.com から入手可能です。

この脆弱性は CVE-2023-28563 として知られています。 CVEの割り当ては 2023年03月17日 に行われました。 この攻撃にアプローチするにはローカルアクセスが必要です。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1592 に割り当てられました。

このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。

影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、前として脆弱性の公開後公表されました 。

製品情報

タイプ

ベンダー

名前

ライセンス

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB 方向性: 🔒
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 5.0
VulDB 一時的なメタスコア: 4.9

VulDB ベーススコア: 3.3
VulDB 一時的なスコア: 3.2
VulDB 方向性: 🔒
VulDB 信頼性: 🔍

NVD ベーススコア: 5.5
NVD 方向性: 🔒

CNA ベーススコア: 6.1
CNA 方向性 (Qualcomm, Inc.): 🔒

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
方向性複雑度認証守秘義務性誠実性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍

悪用する情報

クラス: 情報の漏洩
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

ローカル: はい
リモート: いいえ

可用性: 🔒
ステータス: 未定義

EPSS Score: 🔒
EPSS Percentile: 🔒

価格予測: 🔍
現在の価格評価: 🔒

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報

関心: 🔍
アクティブ アクター: 🔍
アクティブな APT グループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔒

タイムライン情報

2023年03月17日 CVEが割り当てられた
2023年11月07日 +235 日 アドバイザリーが公開された
2023年11月07日 +0 日 VulDBエントリが作成された
2023年12月03日 +26 日 VulDBの最終更新日時

ソース情報

ベンダー: qualcomm.com

アドバイザリー: qualcomm.com
ステータス: 確認済み

CVE: CVE-2023-28563 (🔒)
関連情報: : 🔒

エントリ情報

作成済み: 2023年11月07日 08:09
更新済み: 2023年12月03日 06:45
変更: 2023年11月07日 08:09 (47), 2023年12月03日 06:45 (12)
完了: 🔍
Cache ID: 18:189:103

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

概要

Do you need the next level of professionalism?

Upgrade your account now!