| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Uma vulnerabilidade classificada como crítico foi encontrada em MediaTek MT6877, MT6983, MT8167S, MT8168, MT8175, MT8183, MT8185, MT8362A, MT8365, MT8385, MT8667, MT8675, MT8695, MT8696, MT8766, MT8768, MT8786, MT8788, MT8789, MT8791 and MT8797. Afectado é uma função desconhecida do componente WLAN Driver. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-787. O aconselhamento é partilhado para download em corp.mediatek.com.
A vulnerabilidade é identificada como CVE-2022-21785. A atribuição do CVE aconteceu em 26/11/2021. O ataque deve ser iniciado localmente. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
O nome do adesivo é ALPS06807363. Recomenda-se a aplicação de um remendo para resolver este problema.
Produto
Tipo
Fabricante
Nome
- MT6877
- MT6983
- MT8167S
- MT8168
- MT8175
- MT8183
- MT8185
- MT8362A
- MT8365
- MT8385
- MT8667
- MT8675
- MT8695
- MT8696
- MT8766
- MT8768
- MT8786
- MT8788
- MT8789
- MT8791
- MT8797
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.7VulDB Meta Temp score: 6.5
VulDB Pontuação Base: 6.7
VulDB Pontuação da Tempestade: 6.4
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.7
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: PatchEstado: 🔍
Tempo 0-Dia: 🔍
Patch: ALPS06807363
Linha do tempo
26/11/2021 🔍07/07/2022 🔍
07/07/2022 🔍
20/07/2022 🔍
Fontes
Aconselhamento: ALPS06807363Estado: Confirmado
CVE: CVE-2022-21785 (🔍)
Entrada
Criado em: 07/07/2022 14h18Actualizado em: 20/07/2022 07h18
Ajustamentos: 07/07/2022 14h18 (41), 20/07/2022 07h18 (17)
Completo: 🔍
Cache ID: 3:D9D:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.