| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Uma vulnerabilidade foi encontrada em MediaTek MT6580, MT6630, MT6735, MT6737, MT6739, MT6750S, MT6753, MT6755S, MT6757, MT6757C, MT6757CD, MT6757CH, MT6761, MT6762, MT6763, MT6765, MT6768, MT6771, MT6779, MT6785, MT6833, MT6853, MT6853T, MT6873, MT6877, MT6885, MT6889, MT6893, MT7662T, MT7663, MT7668, MT7915, MT7920, MT7921, MT7922, MT8163, MT8167, MT8167S, MT8168, MT8173, MT8175, MT8183, MT8185, MT8195, MT8321, MT8362A, MT8362B, MT8365, MT8385, MT8765, MT8766, MT8768, MT8786, MT8788, MT8789, MT8791 and MT8797. Foi classificada como problemático. Afectado é uma função desconhecida do componente Bluetooth. A manipulação com uma entrada desconhecida leva a Negação de Serviço. A definição de CWE para a vulnerabilidade é CWE-404. O aconselhamento é partilhado para download em corp.mediatek.com.
A vulnerabilidade é identificada como CVE-2022-20023. A atribuição do CVE aconteceu em 12/10/2021. O ataque pode ser levado a cabo na rede local. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.
É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
Recomenda-se a aplicação de um remendo para resolver este problema.
Produto
Tipo
Fabricante
Nome
- MT6580
- MT6630
- MT6735
- MT6737
- MT6739
- MT6750S
- MT6753
- MT6755S
- MT6757
- MT6757C
- MT6757CD
- MT6757CH
- MT6761
- MT6762
- MT6763
- MT6765
- MT6768
- MT6771
- MT6779
- MT6785
- MT6833
- MT6853
- MT6853T
- MT6873
- MT6877
- MT6885
- MT6889
- MT6893
- MT7662T
- MT7663
- MT7668
- MT7915
- MT7920
- MT7921
- MT7922
- MT8163
- MT8167
- MT8167S
- MT8168
- MT8173
- MT8175
- MT8183
- MT8185
- MT8195
- MT8321
- MT8362A
- MT8362B
- MT8365
- MT8385
- MT8765
- MT8766
- MT8768
- MT8786
- MT8788
- MT8789
- MT8791
- MT8797
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.5VulDB Meta Temp score: 3.4
VulDB Pontuação Base: 3.5
VulDB Pontuação da Tempestade: 3.4
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: PatchEstado: 🔍
Tempo 0-Dia: 🔍
Linha do tempo
12/10/2021 🔍04/01/2022 🔍
04/01/2022 🔍
06/01/2022 🔍
Fontes
Aconselhamento: corp.mediatek.comEstado: Confirmado
CVE: CVE-2022-20023 (🔍)
Entrada
Criado em: 04/01/2022 18h48Actualizado em: 06/01/2022 13h46
Ajustamentos: 04/01/2022 18h48 (37), 06/01/2022 13h46 (1)
Completo: 🔍
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.