| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
Podatność została odkryta w Qualcomm 9205 LTE Modem, APQ8017, APQ8064AU, APQ8076, APQ8092, APQ8094, AQT1000, AR7420, AR8031, AR8035, AR9380, CSR8811, CSRA6620, CSRA6640, CSRB31024, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, Home Hub 100 Platform, Immersive Home 214 Platform, Immersive Home 216 Platform, Immersive Home 316 Platform, Immersive Home 318 Platform, IPQ4018, IPQ4019, IPQ4028, IPQ4029, IPQ5010, IPQ5028, IPQ6000, IPQ6010, IPQ6018, IPQ6028, IPQ8064, IPQ8065, IPQ8068, IPQ8069, IPQ8070, IPQ8070A, IPQ8071, IPQ8071A, IPQ8072, IPQ8072A, IPQ8074, IPQ8074A, IPQ8076, IPQ8076A, IPQ8078, IPQ8078A, IPQ8173, IPQ8174, MDM8215, MDM9215, MDM9250, MDM9310, MDM9615, MDM9628, MDM9640, MDM9645, MDM9650, MSM8996AU, QCA0000, QCA1023, QCA1990, QCA4004, QCA4010, QCA4012, QCA4024, QCA4531, QCA6174, QCA6174A, QCA6175A, QCA6310, QCA6320, QCA6335, QCA6391, QCA6420, QCA6428, QCA6430, QCA6438, QCA6554A, QCA6564, QCA6564A, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA6584, QCA6584AU, QCA6595, QCA6595AU i QCA6694. Dotknięta jest nieznana funkcja w komponencie WLAN HAL. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Dokładne konsekwencje udanego ataku nie zostały dotąd poznane.
Informacja o podatności została opublikowana w dniu upubliczniona 2023-09-05. Raport na temat podatności został udostępniony pod adresem qualcomm.com. Podatność ta została oznaczona identyfikatorem CVE-2023-28565. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.
Aktualizacja eliminuje tę podatność.
Produkt
Sprzedawca
Imię
- 9205 LTE Modem
- APQ8017
- APQ8064AU
- APQ8076
- APQ8092
- APQ8094
- AQT1000
- AR7420
- AR8031
- AR8035
- AR9380
- CSR8811
- CSRA6620
- CSRA6640
- CSRB31024
- FastConnect 6200
- FastConnect 6700
- FastConnect 6800
- FastConnect 6900
- Home Hub 100 Platform
- Immersive Home 214 Platform
- Immersive Home 216 Platform
- Immersive Home 316 Platform
- Immersive Home 318 Platform
- IPQ4018
- IPQ4019
- IPQ4028
- IPQ4029
- IPQ5010
- IPQ5028
- IPQ6000
- IPQ6010
- IPQ6018
- IPQ6028
- IPQ8064
- IPQ8065
- IPQ8068
- IPQ8069
- IPQ8070
- IPQ8070A
- IPQ8071
- IPQ8071A
- IPQ8072
- IPQ8072A
- IPQ8074
- IPQ8074A
- IPQ8076
- IPQ8076A
- IPQ8078
- IPQ8078A
- IPQ8173
- IPQ8174
- MDM8215
- MDM9215
- MDM9250
- MDM9310
- MDM9615
- MDM9628
- MDM9640
- MDM9645
- MDM9650
- MSM8996AU
- QCA0000
- QCA1023
- QCA1990
- QCA4004
- QCA4010
- QCA4012
- QCA4024
- QCA4531
- QCA6174
- QCA6174A
- QCA6175A
- QCA6310
- QCA6320
- QCA6335
- QCA6391
- QCA6420
- QCA6428
- QCA6430
- QCA6438
- QCA6554A
- QCA6564
- QCA6564A
- QCA6564AU
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6584
- QCA6584AU
- QCA6595
- QCA6595AU
- QCA6694
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB Wektor: 🔒
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 7.8VulDB Wynik metatemperatury: 7.6
VulDB Wynik podstawowy: 7.8
VulDB Wynik tymczasowy: 7.5
VulDB Wektor: 🔒
VulDB Niezawodność: 🔍
CNA Wynik podstawowy: 7.8
CNA Wektor (Qualcomm, Inc.): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔒
VulDB Wynik tymczasowy: 🔒
VulDB Niezawodność: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Lokalny: Tak
Zdalny: Nie
Dostępność: 🔒
Status: Nie określono
EPSS Score: 🔒
EPSS Percentile: 🔒
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔒
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔒
Oś czasu
2023-03-17 CVE przypisany2023-09-05 Raport opublikowany
2023-09-05 Wpis VulDB utworzony
2023-09-05 Wpis VulDB zaktualizowany
Źródła
Sprzedawca: qualcomm.comRaport: qualcomm.com
Status: Potwierdzone
CVE: CVE-2023-28565 (🔒)
Zobacz także: 🔒
Wpis
Stworzono: 2023-09-05 10:36Zmiany: 2023-09-05 10:36 (47)
Kompletny: 🔍
Cache ID: 3:17E:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.