Qualcomm Snapdragon Auto 迄 SA6155 ADSP Local Privilege Escalation

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.6	$0-$5k	0.00

要約情報

現在、Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music and Snapdragon Wearablesにて、重大と分類される脆弱性が確認されています。 この問題により影響を受けるのは、コンポーネント【ADSP】の未知の機能です。 この操作は、 Local Privilege Escalationを引き起こします。 この脆弱性はCVE-2024-38422として知られています。 攻撃はローカルでアプローチされる必要があります。 影響を受けたコンポーネントのアップグレードを推奨します。

詳細情報

現在、Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music and Snapdragon Wearablesにて、重大と分類される脆弱性が確認されています。 この問題により影響を受けるのは、コンポーネント【ADSP】の未知の機能です。 この操作は、 Local Privilege Escalationを引き起こします。 問題をCWEで宣言すると、CWE-680 になります。 この脆弱性はににて 紹介されました。 アドバイザリはdocs.qualcomm.comで提供されています。

この脆弱性はCVE-2024-38422として知られています。 CVEの割当は2024年06月16日で行われました。 攻撃はローカルでアプローチされる必要があります。 技術的な情報は提供されていません。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

このエクスプロイトツールは 未定義 として宣言されています。

影響を受けたコンポーネントのアップグレードを推奨します。

製品情報

タイプ

• Chip Software

ベンダー

• Qualcomm

名前

• Snapdragon Auto
• Snapdragon Compute
• Snapdragon Connectivity
• Snapdragon Consumer IOT
• Snapdragon Industrial IOT
• Snapdragon Mobile
• Snapdragon Voice & Music
• Snapdragon Wearables

バージョン

• 4 Gen 1 Mobile Platform
• 7c+ Gen 3 Compute
• 8 Gen 2 Mobile Platform
• 8 Gen 3 Mobile Platform
• 8+ Gen 2 Mobile Platform
• 208 Processor
• 210 Processor
• 212 Mobile Platform
• 315 5G IoT Modem
• 425 Mobile Platform
• 429 Mobile Platform
• 439 Mobile Platform
• 460 Mobile Platform
• 480 5G Mobile Platform
• 480+ 5G Mobile Platform (SM4350-AC)
• 625 Mobile Platform
• 626 Mobile Platform
• 630 Mobile Platform
• 632 Mobile Platform
• 636 Mobile Platform
• 660 Mobile Platform
• 662 Mobile Platform
• 670 Mobile Platform
• 675 Mobile Platform
• 678 Mobile Platform (SM6150-AC)
• 680 4G Mobile Platform
• 685 4G Mobile Platform (SM6225-AD)
• 690 5G Mobile Platform
• 695 5G Mobile Platform
• 710 Mobile Platform
• 720G Mobile Platform
• 730 Mobile Platform (SM7150-AA)
• 730G Mobile Platform (SM7150-AB)
• 732G Mobile Platform (SM7150-AC)
• 750G 5G Mobile Platform
• 765 5G Mobile Platform (SM7250-AA)
• 765G 5G Mobile Platform (SM7250-AB)
• 768G 5G Mobile Platform (SM7250-AC)
• 778G+ 5G Mobile Platform (SM7325-AE)
• 778G 5G Mobile Platform
• 780G 5G Mobile Platform
• 782G Mobile Platform (SM7325-AF)
• 820 Automotive Platform
• 835 Mobile PC Platform
• 845 Mobile Platform
• 855 Mobile Platform
• 855+
• 860 Mobile Platform (SM8150-AC)
• 865 5G Mobile Platform
• 865+ 5G Mobile Platform (SM8250-AB)
• 870 5G Mobile Platform (SM8250-AC)
• 888 5G Mobile Platform
• 888+ 5G Mobile Platform (SM8350-AC)
• 1200 Wearable Platform
• 9206 LTE Modem
• APQ8017
• APQ8064AU
• AQT1000
• AR8031
• AR8035
• Auto 4G Modem
• Auto 5G Modem-RF
• Auto 5G Modem-RF Gen 2
• C-V2X 9150
• CSRA6620
• CSRA6640
• CSRB31024
• FastConnect 6200
• FastConnect 6700
• FastConnect 6800
• FastConnect 6900
• FastConnect 7800
• Flight RB5 5G Platform
• MDM9250
• MDM9628
• MDM9640
• MDM9650
• MSM8108
• MSM8209
• MSM8608
• MSM8909W
• MSM8996AU
• QAM8255P
• QAM8295P
• QAM8620P
• QAM8650P
• QAM8775P
• QAMSRV1H
• QAMSRV1M
• QCA6174
• QCA6174A
• QCA6310
• QCA6320
• QCA6335
• QCA6391
• QCA6420
• QCA6421
• QCA6426
• QCA6430
• QCA6431
• QCA6436
• QCA6564
• QCA6564A
• QCA6564AU
• QCA6574
• QCA6574A
• QCA6574AU
• QCA6584
• QCA6584AU
• QCA6595
• QCA6595AU
• QCA6678AQ
• QCA6688AQ
• QCA6696
• QCA6698AQ
• QCA6797AQ
• QCA8081
• QCA8337
• QCA9367
• QCA9377
• QCC710
• QCM2150
• QCM2290
• QCM4290
• QCM4325
• QCM5430
• QCM6125
• QCM6490
• QCM8550
• QCN6224
• QCN6274
• QCN9011
• QCN9012
• QCN9074
• QCS410
• QCS610
• QCS2290
• QCS4290
• QCS5430
• QCS6125
• QCS6490
• QCS7230
• QCS8250
• QCS8550
• QEP8111
• QFW7114
• QFW7124
• QRB5165M
• QRB5165N
• QSM8250
• Qualcomm 205 Mobile Platform
• Qualcomm 215 Mobile Platform
• Qualcomm Video Collaboration VC1 Platform
• Qualcomm Video Collaboration VC3 Platform
• Qualcomm Video Collaboration VC5 Platform
• Robotics RB3 Platform
• Robotics RB5 Platform
• SA
• SA2150P
• SA4150P
• SA4155P
• SA6145P
• SA6150P
• SA6155

ライセンス

• 営利

ウェブサイト

• ベンダー: https://www.qualcomm.com/

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.8
VulDB 一時的なメタスコア: 7.6

VulDB ベーススコア: 7.8
VulDB 一時的なスコア: 7.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CNA ベーススコア: 7.8
CNA ベクトル (qualcomm): 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: Local Privilege Escalation
CWE: CWE-680 / CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

物理的: 部分的
ローカル: はい
リモート: いいえ

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2024年06月16日 🔍
2024年11月04日 +141 日 🔍
2024年11月04日 +0 日 🔍
2024年11月04日 +0 日 🔍

ソース情報

ベンダー: qualcomm.com

勧告: docs.qualcomm.com
ステータス: 確認済み

CVE: CVE-2024-38422 (🔍)
GCVE (CVE): GCVE-0-2024-38422
GCVE (VulDB): GCVE-100-282973

エントリ情報

作成済み: 2024年11月04日 11:53
変更: 2024年11月04日 11:53 (63)
完了: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

討論

Do you want to use VulDB in your project?

Use the official API to access entries easily!