MediaTek MT8788 Wi-Fi Driver Local Privilege Escalation
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
要約
脆弱性が問題があるとして分類され、MediaTek MT5221, MT7603, MT7613, MT7615, MT7622, MT7628, MT7629, MT7663, MT7668, MT7682, MT7686, MT7687, MT7697, MT7902, MT7915, MT7916, MT7921, MT7933, MT7981, MT7986, MT8167S, MT8175, MT8362A, MT8365, MT8385, MT8518S, MT8532, MT8695, MT8696 and MT8788で発見されました。 該当するのは 不明な関数 コンポーネントWi-Fi Driverのです。 この操作は、 未知の弱点を引き起こします。 この脆弱性はCVE-2022-32654として取引されています。 攻撃はローカルで実行する必要があります。 この問題を解決するにはパッチの適用が推奨されます。
詳細
脆弱性が問題があるとして分類され、MediaTek MT5221, MT7603, MT7613, MT7615, MT7622, MT7628, MT7629, MT7663, MT7668, MT7682, MT7686, MT7687, MT7697, MT7902, MT7915, MT7916, MT7921, MT7933, MT7981, MT7986, MT8167S, MT8175, MT8362A, MT8365, MT8385, MT8518S, MT8532, MT8695, MT8696 and MT8788で発見されました。 該当するのは 不明な関数 コンポーネントWi-Fi Driverのです。 この操作は、 未知の弱点を引き起こします。 この脆弱性は 2023年02月06日に公開されました。 アドバイザリはcorp.mediatek.comで提供されています。
この脆弱性はCVE-2022-32654として取引されています。 CVEのアサインは2022年06月09日に実施されました。 攻撃はローカルで実行する必要があります。 技術詳細は存在しません。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。
未定義 として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。
この問題を解決するにはパッチの適用が推奨されます。
製品
タイプ
ベンダー
名前
- MT5221
- MT7603
- MT7613
- MT7615
- MT7622
- MT7628
- MT7629
- MT7663
- MT7668
- MT7682
- MT7686
- MT7687
- MT7697
- MT7902
- MT7915
- MT7916
- MT7921
- MT7933
- MT7981
- MT7986
- MT8167S
- MT8175
- MT8362A
- MT8365
- MT8385
- MT8518S
- MT8532
- MT8695
- MT8696
- MT8788
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.4VulDB 一時的なメタスコア: 5.3
VulDB ベーススコア: 4.2
VulDB 一時的なスコア: 4.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 6.7
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: Local Privilege EscalationCWE: 不明
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
タイムライン
2022年06月09日 🔍2023年02月06日 🔍
2023年02月06日 🔍
2026年05月31日 🔍
ソース
勧告: corp.mediatek.comステータス: 確認済み
CVE: CVE-2022-32654 (🔍)
GCVE (CVE): GCVE-0-2022-32654
GCVE (VulDB): GCVE-100-220281
EUVD: 🔍
エントリ
作成済み: 2023年02月06日 21:55更新済み: 2026年05月31日 20:50
変更: 2023年02月06日 21:55 (37), 2023年02月06日 22:02 (3), 2023年03月05日 15:17 (11), 2026年05月31日 20:50 (15)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。