Qualcomm WSA8835 RIL qcril_uim_request_apdu Local Privilege Escalation
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
要約
このたび、Qualcomm AQT1000, QCA6390, QCA6391, QCA6420, QCA6426, QCA6430, QCA6436, QCA6564, QCA6564AU, QCA6574A, QCA6574AU, QCA6595AU, QCA6696, QCC5100, SA515M, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SD855, SD865 5G, SD870, SDA429W, SDX55, SDX55M, SDXR2 5G, SW5100, SW5100P, WCD9341, WCD9360, WCD9380, WCN3610, WCN3660B, WCN3680B, WCN3980, WCN3988, WCN3998, WCN6850, WCN6851, WSA8810, WSA8815, WSA8830 and WSA8835において、重大に分類される脆弱性が見つかりました。 該当するのは 関数qcril_uim_request_apdu コンポーネントRILのです。 この操作は、 未知の弱点を引き起こします。
この脆弱性はCVE-2023-21644という名称で流通しています。 攻撃はローカルで実行する必要があります。
対象コンポーネントのアップグレードを推奨します。
詳細
このたび、Qualcomm AQT1000, QCA6390, QCA6391, QCA6420, QCA6426, QCA6430, QCA6436, QCA6564, QCA6564AU, QCA6574A, QCA6574AU, QCA6595AU, QCA6696, QCC5100, SA515M, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SD855, SD865 5G, SD870, SDA429W, SDX55, SDX55M, SDXR2 5G, SW5100, SW5100P, WCD9341, WCD9360, WCD9380, WCN3610, WCN3660B, WCN3680B, WCN3980, WCN3988, WCN3998, WCN6850, WCN6851, WSA8810, WSA8815, WSA8830 and WSA8835において、重大に分類される脆弱性が見つかりました。 該当するのは 関数qcril_uim_request_apdu コンポーネントRILのです。 この操作は、 未知の弱点を引き起こします。 この問題をCWEでは、CWE-680 と定義しました。 この弱点は 2023年09月05日に発表されました。 アドバイザリーは qualcomm.com にてダウンロード用に公開されています。
この脆弱性はCVE-2023-21644という名称で流通しています。 CVEが2022年12月07日に割り当てられました。 攻撃はローカルで実行する必要があります。 テクニカルな情報があります。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。
未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。
対象コンポーネントのアップグレードを推奨します。
製品
ベンダー
名前
- AQT1000
- QCA6390
- QCA6391
- QCA6420
- QCA6426
- QCA6430
- QCA6436
- QCA6564
- QCA6564AU
- QCA6574A
- QCA6574AU
- QCA6595AU
- QCA6696
- QCC5100
- SA515M
- SA6145P
- SA6150P
- SA6155P
- SA8145P
- SA8150P
- SA8155P
- SA8195P
- SD855
- SD865 5G
- SD870
- SDA429W
- SDX55
- SDX55M
- SDXR2 5G
- SW5100
- SW5100P
- WCD9341
- WCD9360
- WCD9380
- WCN3610
- WCN3660B
- WCN3680B
- WCN3980
- WCN3988
- WCN3998
- WCN6850
- WCN6851
- WSA8810
- WSA8815
- WSA8830
- WSA8835
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.1VulDB 一時的なメタスコア: 7.0
VulDB ベーススコア: 6.7
VulDB 一時的なスコア: 6.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.8
NVD ベクトル: 🔍
CNA ベーススコア: 6.7
CNA ベクトル (Qualcomm, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: Local Privilege EscalationCWE: CWE-680 / CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
タイムライン
2022年12月07日 🔍2023年09月05日 🔍
2023年09月05日 🔍
2023年10月01日 🔍
ソース
ベンダー: qualcomm.com勧告: qualcomm.com
ステータス: 確認済み
CVE: CVE-2023-21644 (🔍)
GCVE (CVE): GCVE-0-2023-21644
GCVE (VulDB): GCVE-100-238797
エントリ
作成済み: 2023年09月05日 10:08更新済み: 2023年10月01日 07:56
変更: 2023年09月05日 10:08 (47), 2023年10月01日 07:56 (11)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。