| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 8.2 | $0-$5k | 0.00 |
要約
脆弱性が Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice and Music 内に見つかりました。この脆弱性は 重大 として分類されました。 影響を受けるのは 不明な関数 コンポーネントRSN IEのです。 引数の操作が、 メモリ破損をもたらします。 この脆弱性は CVE-2019-14031 として知られています。 攻撃はリモートで開始される場合があります。 該当するコンポーネントのアップグレードを推奨します。
詳細
脆弱性が Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice and Music 内に見つかりました。この脆弱性は 重大 として分類されました。 影響を受けるのは 不明な関数 コンポーネントRSN IEのです。 引数の操作が、 メモリ破損をもたらします。 CWEによる問題の宣言は、CWE-120 につながります。 この脆弱性は公開されました 2020年03月05日 としてSecurity Bulletin (ウェブサイト)。 アドバイザリーは qualcomm.com から入手可能です。
この脆弱性は CVE-2019-14031 として知られています。 CVEの割り当ては 2019年07月19日 に行われました。 攻撃はリモートで開始される場合があります。 入手できる技術的詳細情報はありません。 この脆弱性の普及度は平均未満です。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。
未定義 であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 】のプラグインを提供しています。
該当するコンポーネントのアップグレードを推奨します。
製品
タイプ
ベンダー
名前
- Music
- Snapdragon Auto
- Snapdragon Compute
- Snapdragon Connectivity
- Snapdragon Consumer Electronics Connectivity
- Snapdragon Consumer IOT
- Snapdragon Industrial IOT
- Snapdragon IoT
- Snapdragon Mobile
- Snapdragon Voice
バージョン
- QCA4531
- QCA6174A
- QCA6564
- QCA6574
- QCA6574AU
- QCA6584
- QCA6584AU
- QCA8081
- QCA9377
- QCA9379
- QCA9886
- QCN7605
- QCS405
- QCS605
- SA6155P
- SC8180X
- SDA660
- SDA845
- SDM630
- SDM636
- SDM660
- SDM670
- SDM710
- SDM845
- SDM850
- SDX20
- SDX24
- SM6150
- SM7150
- SM8150
- SM8250
- SXR1130
- SXR2130
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 8.5VulDB 一時的なメタスコア: 8.4
VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 7.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 9.8
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
タイムライン
2019年07月19日 🔍2020年03月05日 🔍
2020年03月06日 🔍
2020年03月06日 🔍
ソース
ベンダー: qualcomm.com勧告: qualcomm.com
ステータス: 確認済み
CVE: CVE-2019-14031 (🔍)
GCVE (CVE): GCVE-0-2019-14031
GCVE (VulDB): GCVE-100-150914
関連情報: 🔍
エントリ
作成済み: 2020年03月06日 10:00更新済み: 2020年03月06日 10:05
変更: 2020年03月06日 10:00 (40), 2020年03月06日 10:05 (18)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。