| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
要約
このたび、Qualcomm 315 5G IoT Modem, AR8035, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, QCA6391, QCA6421, QCA6426, QCA6431, QCA6436, QCA6574A, QCA6595AU, QCA6696, QCA8081, QCA8337, QCM6490, QCN6024, QCN9024, QCS6490, Qualcomm Video Collaboration VC3 Platform, SD855, SD865 5G, SDX55, SM7250P, SM7325P, Snapdragon 480 5G Mobile Platform and Snapdragon 480+ 5G Mobile Platformにおいて、問題があるに分類される脆弱性が見つかりました。 対象となるのは 不明な関数 コンポーネントModemのです。 操作結果として サービス拒否につながります。 この脆弱性はCVE-2023-24843という名称で流通しています。 リモート攻撃が可能です。 影響コンポーネントのアップグレードを推奨します。
詳細
このたび、Qualcomm 315 5G IoT Modem, AR8035, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, QCA6391, QCA6421, QCA6426, QCA6431, QCA6436, QCA6574A, QCA6595AU, QCA6696, QCA8081, QCA8337, QCM6490, QCN6024, QCN9024, QCS6490, Qualcomm Video Collaboration VC3 Platform, SD855, SD865 5G, SDX55, SM7250P, SM7325P, Snapdragon 480 5G Mobile Platform and Snapdragon 480+ 5G Mobile Platformにおいて、問題があるに分類される脆弱性が見つかりました。 対象となるのは 不明な関数 コンポーネントModemのです。 操作結果として サービス拒否につながります。 この脆弱性に対応するCWEの定義は CWE-404 です。 この弱点は 2023年10月03日に発表されました。 アドバイザリはqualcomm.comにて共有されています。
この脆弱性はCVE-2023-24843という名称で流通しています。 CVEが2023年01月31日に割り当てられました。 リモート攻撃が可能です。 テクニカルな情報はありません。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトはT1499という攻撃手法を宣言しています。
未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。
影響コンポーネントのアップグレードを推奨します。
製品
タイプ
ベンダー
名前
- 315 5G IoT Modem
- AR8035
- FastConnect 6200
- FastConnect 6700
- FastConnect 6800
- FastConnect 6900
- FastConnect 7800
- QCA6391
- QCA6421
- QCA6426
- QCA6431
- QCA6436
- QCA6574A
- QCA6595AU
- QCA6696
- QCA8081
- QCA8337
- QCM6490
- QCN6024
- QCN9024
- QCS6490
- Qualcomm Video Collaboration VC3 Platform
- SD855
- SD865 5G
- SDX55
- SM7250P
- SM7325P
- Snapdragon 480 5G Mobile Platform
- Snapdragon 480+ 5G Mobile Platform
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 7.4
VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 7.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.5
NVD ベクトル: 🔍
CNA ベーススコア: 7.5
CNA ベクトル (Qualcomm, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: サービス拒否CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
タイムライン
2023年01月31日 🔍2023年10月03日 🔍
2023年10月03日 🔍
2025年08月07日 🔍
ソース
ベンダー: qualcomm.com勧告: qualcomm.com
ステータス: 確認済み
CVE: CVE-2023-24843 (🔍)
GCVE (CVE): GCVE-0-2023-24843
GCVE (VulDB): GCVE-100-241132
エントリ
作成済み: 2023年10月03日 09:24更新済み: 2025年08月07日 15:10
変更: 2023年10月03日 09:24 (48), 2025年08月07日 15:10 (27)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。