| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
要約
現在、Qualcomm 9205 LTE Modem, 9206 LTE Modem, 9207 LTE Modem, MDM8207, QCA4004, QTS110, Snapdragon 1100 Wearable Platform, Snapdragon 1200 Wearable Platform, Snapdragon Wear 1300 Platform, Snapdragon X5 LTE Modem, WCD9306 and WCD9330にて、問題があると分類される脆弱性が確認されています。 この脆弱性により影響を受けるのは、コンポーネント【Chunked Encoding Handler】の未知の機能です。 操作結果として サービス拒否につながります。 この脆弱性はCVE-2022-33223として知られています。 攻撃はリモートで開始される場合があります。 影響を受けるコンポーネントのアップグレードを推奨します。
詳細
現在、Qualcomm 9205 LTE Modem, 9206 LTE Modem, 9207 LTE Modem, MDM8207, QCA4004, QTS110, Snapdragon 1100 Wearable Platform, Snapdragon 1200 Wearable Platform, Snapdragon Wear 1300 Platform, Snapdragon X5 LTE Modem, WCD9306 and WCD9330にて、問題があると分類される脆弱性が確認されています。 この脆弱性により影響を受けるのは、コンポーネント【Chunked Encoding Handler】の未知の機能です。 操作結果として サービス拒否につながります。 CWEを用いて問題を定義すると、CWE-476 となります。 この脆弱性は 2023年04月13日ににて 紹介されました。 アドバイザリーは qualcomm.com から入手可能です。
この脆弱性はCVE-2022-33223として知られています。 CVEの割当は2022年06月14日で行われました。 攻撃はリモートで開始される場合があります。 技術的な情報は提供されていません。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。
このエクスプロイトツールは 未定義 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。
影響を受けるコンポーネントのアップグレードを推奨します。
製品
タイプ
ベンダー
名前
- 9205 LTE Modem
- 9206 LTE Modem
- 9207 LTE Modem
- MDM8207
- QCA4004
- QTS110
- Snapdragon 1100 Wearable Platform
- Snapdragon 1200 Wearable Platform
- Snapdragon Wear 1300 Platform
- Snapdragon X5 LTE Modem
- WCD9306
- WCD9330
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 7.3
VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 7.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CNA ベーススコア: 7.5
CNA ベクトル (Qualcomm, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: サービス拒否CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
タイムライン
2022年06月14日 🔍2023年04月13日 🔍
2023年04月13日 🔍
2023年04月13日 🔍
ソース
ベンダー: qualcomm.com勧告: qualcomm.com
ステータス: 確認済み
CVE: CVE-2022-33223 (🔍)
GCVE (CVE): GCVE-0-2022-33223
GCVE (VulDB): GCVE-100-225828
エントリ
作成済み: 2023年04月13日 10:52変更: 2023年04月13日 10:52 (49)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。