Qualcomm 8 Gen 1 Mobile Platform WLAN Firmware サービス拒否
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
要約
Qualcomm 8 Gen 1 Mobile Platform, 8 Gen 2 Mobile Platform, 8+ Gen 1 Mobile Platform, 8+ Gen 2 Mobile Platform, 8cx Gen 3 Compute Platform SC8280XP-AB, 780G 5G Mobile Platform, 865 5G Mobile Platform, 865+ 5G Mobile Platform SM8250-AB, 870 5G Mobile Platform SM8250-AC, 888 5G Mobile Platform, 888+ 5G Mobile Platform SM8350-AC, AR2 Gen 1 Platform, AR8035, AR9380, Auto 5G Modem-RF, BB, CSR8811, FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, Immersive Home 214 Platform, Immersive Home 216 Platform, Immersive Home 316 Platform, Immersive Home 318 Platform, Immersive Home 326 Platform, Immersive Home 3210 Platform, IPQ5010, IPQ5028, IPQ5332, IPQ6000, IPQ6010, IPQ6018, IPQ6028, IPQ8064, IPQ8065, IPQ8068, IPQ8070A, IPQ8071A, IPQ8072A, IPQ8074A, IPQ8076, IPQ8076A, IPQ8078, IPQ8078A, IPQ8173, IPQ8174, IPQ9008, IPQ9554, IPQ9570, IPQ9574, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QCA0000, QCA2062, QCA2064, QCA2065, QCA2066, QCA4024, QCA6391, QCA6426, QCA6436, QCA6554A, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA6584AU, QCA6595, QCA6595AU, QCA6678AQ, QCA6696, QCA6698AQ, QCA6797AQ, QCA8072, QCA8075, QCA8081, QCA8082, QCA8084, QCA8085, QCA8337, QCA8386, QCA9886, QCA9888, QCA9889, QCA9980, QCA9984, QCA9985, QCA9986, QCA9990, QCA9992, QCA9994, QCC710, QCC2073, QCC2076, QCF8000, QCF8001 and QCM4490内に 問題がある として分類された脆弱性が発見されました。 影響を受けるのは、コンポーネント【WLAN Firmware】の未知の関数です。 この操作は、 サービス拒否を引き起こします。 この脆弱性は CVE-2023-33047 として扱われます。 リモート攻撃が可能です。 影響を受けているコンポーネントのアップグレードを推奨します。
詳細
Qualcomm 8 Gen 1 Mobile Platform, 8 Gen 2 Mobile Platform, 8+ Gen 1 Mobile Platform, 8+ Gen 2 Mobile Platform, 8cx Gen 3 Compute Platform SC8280XP-AB, 780G 5G Mobile Platform, 865 5G Mobile Platform, 865+ 5G Mobile Platform SM8250-AB, 870 5G Mobile Platform SM8250-AC, 888 5G Mobile Platform, 888+ 5G Mobile Platform SM8350-AC, AR2 Gen 1 Platform, AR8035, AR9380, Auto 5G Modem-RF, BB, CSR8811, FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, Immersive Home 214 Platform, Immersive Home 216 Platform, Immersive Home 316 Platform, Immersive Home 318 Platform, Immersive Home 326 Platform, Immersive Home 3210 Platform, IPQ5010, IPQ5028, IPQ5332, IPQ6000, IPQ6010, IPQ6018, IPQ6028, IPQ8064, IPQ8065, IPQ8068, IPQ8070A, IPQ8071A, IPQ8072A, IPQ8074A, IPQ8076, IPQ8076A, IPQ8078, IPQ8078A, IPQ8173, IPQ8174, IPQ9008, IPQ9554, IPQ9570, IPQ9574, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QCA0000, QCA2062, QCA2064, QCA2065, QCA2066, QCA4024, QCA6391, QCA6426, QCA6436, QCA6554A, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA6584AU, QCA6595, QCA6595AU, QCA6678AQ, QCA6696, QCA6698AQ, QCA6797AQ, QCA8072, QCA8075, QCA8081, QCA8082, QCA8084, QCA8085, QCA8337, QCA8386, QCA9886, QCA9888, QCA9889, QCA9980, QCA9984, QCA9985, QCA9986, QCA9990, QCA9992, QCA9994, QCC710, QCC2073, QCC2076, QCF8000, QCF8001 and QCM4490内に 問題がある として分類された脆弱性が発見されました。 影響を受けるのは、コンポーネント【WLAN Firmware】の未知の関数です。 この操作は、 サービス拒否を引き起こします。 CWEを使用して問題を宣言すると、CWE-404 につながります。 この弱点は発表されました 2023年11月07日。 アドバイザリはqualcomm.comにて共有されています。
この脆弱性は CVE-2023-33047 として扱われます。 CVEの割り当ては2023年05月17日に行われました。 リモート攻撃が可能です。 技術的な詳細は利用できません。 この脆弱性の普及度は平均未満です。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトはT1499という攻撃手法を宣言しています。
未定義 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。
影響を受けているコンポーネントのアップグレードを推奨します。
製品
タイプ
ベンダー
名前
- 8 Gen 1 Mobile Platform
- 8 Gen 2 Mobile Platform
- 8+ Gen 1 Mobile Platform
- 8+ Gen 2 Mobile Platform
- 8cx Gen 3 Compute Platform SC8280XP-AB
- 780G 5G Mobile Platform
- 865 5G Mobile Platform
- 865+ 5G Mobile Platform SM8250-AB
- 870 5G Mobile Platform SM8250-AC
- 888 5G Mobile Platform
- 888+ 5G Mobile Platform SM8350-AC
- AR2 Gen 1 Platform
- AR8035
- AR9380
- Auto 5G Modem-RF
- BB
- CSR8811
- FastConnect 6700
- FastConnect 6800
- FastConnect 6900
- FastConnect 7800
- Immersive Home 214 Platform
- Immersive Home 216 Platform
- Immersive Home 316 Platform
- Immersive Home 318 Platform
- Immersive Home 326 Platform
- Immersive Home 3210 Platform
- IPQ5010
- IPQ5028
- IPQ5332
- IPQ6000
- IPQ6010
- IPQ6018
- IPQ6028
- IPQ8064
- IPQ8065
- IPQ8068
- IPQ8070A
- IPQ8071A
- IPQ8072A
- IPQ8074A
- IPQ8076
- IPQ8076A
- IPQ8078
- IPQ8078A
- IPQ8173
- IPQ8174
- IPQ9008
- IPQ9554
- IPQ9570
- IPQ9574
- QAM8255P
- QAM8295P
- QAM8650P
- QAM8775P
- QCA0000
- QCA2062
- QCA2064
- QCA2065
- QCA2066
- QCA4024
- QCA6391
- QCA6426
- QCA6436
- QCA6554A
- QCA6564AU
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6584AU
- QCA6595
- QCA6595AU
- QCA6678AQ
- QCA6696
- QCA6698AQ
- QCA6797AQ
- QCA8072
- QCA8075
- QCA8081
- QCA8082
- QCA8084
- QCA8085
- QCA8337
- QCA8386
- QCA9886
- QCA9888
- QCA9889
- QCA9980
- QCA9984
- QCA9985
- QCA9986
- QCA9990
- QCA9992
- QCA9994
- QCC710
- QCC2073
- QCC2076
- QCF8000
- QCF8001
- QCM4490
- QCM6490
- QCM8550
- QCN5022
- QCN5024
- QCN5052
- QCN5054
- QCN5122
- QCN5124
- QCN5152
- QCN5154
- QCN5164
- QCN6023
- QCN6024
- QCN6100
- QCN6102
- QCN6112
- QCN6122
- QCN6132
- QCN6224
- QCN6274
- QCN9000
- QCN9001
- QCN9002
- QCN9003
- QCN9012
- QCN9013
- QCN9022
- QCN9024
- QCN9070
- QCN9072
- QCN9074
- QCN9100
- QCN9274
- QCS4490
- QCS6490
- QCS8550
- QFW7114
- QFW7124
- QSM8350
- Qualcomm Video Collaboration VC3 Platform
- SA8255P
- SA8295P
- SC8380XP
- SD 8 Gen1 5G
- SD865 5G
- SD888
- SDX55
- SDX65M
- SG8275P
- SM8550P
- SSG2115P
- SSG2125P
- SXR1230P
- SXR2130
- SXR2230P
- WCD9340
- WCD9370
- WCD9375
- WCD9380
- WCD9385
- WCD9390
- WCD9395
- WCN3950
- WCN6740
- WSA8810
- WSA8815
- WSA8830
- WSA8832
- WSA8835
- WSA8840
- WSA8845
- WSA8845H
- X55 5G Modem-RF System
- X65 5G Modem-RF System
- X75 5G Modem-RF System
- XR2 5G Platform
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 7.4
VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 7.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.5
NVD ベクトル: 🔍
CNA ベーススコア: 7.5
CNA ベクトル (Qualcomm, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: サービス拒否CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
タイムライン
2023年05月17日 🔍2023年11月07日 🔍
2023年11月07日 🔍
2025年08月07日 🔍
ソース
ベンダー: qualcomm.com勧告: qualcomm.com
ステータス: 確認済み
CVE: CVE-2023-33047 (🔍)
GCVE (CVE): GCVE-0-2023-33047
GCVE (VulDB): GCVE-100-244625
エントリ
作成済み: 2023年11月07日 08:25更新済み: 2025年08月07日 15:39
変更: 2023年11月07日 08:25 (47), 2023年12月03日 08:17 (1), 2025年08月07日 15:39 (26)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。