| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Uma vulnerabilidade classificada como crítico foi encontrada em Samsung Exynos Mobile Processor, Automotive Processor, Modem for Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, Exynos 9110 and Exynos Auto T5123. Afectado é uma função desconhecida do componente SIP Via Header Decoder. A manipulação com uma entrada desconhecida leva a Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-119. O aconselhamento é partilhado para download em semiconductor.samsung.com.
A vulnerabilidade é identificada como CVE-2023-29090. A atribuição do CVE aconteceu em 31/03/2023. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. A exploração parece ser difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.
É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
Recomenda-se a aplicação de um remendo para resolver este problema.
Produto
Fabricante
Nome
- Automotive Processor
- Exynos 980
- Exynos 1080
- Exynos 9110
- Exynos Auto T5123
- Exynos Mobile Processor
- Exynos Modem 5300
- Modem for Exynos Modem 5123
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.7VulDB Meta Temp score: 6.7
VulDB Pontuação Base: 5.9
VulDB Pontuação da Tempestade: 5.7
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vector: 🔍
CNA Pontuação Base: 6.8
CNA Vector (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: PatchEstado: 🔍
Tempo 0-Dia: 🔍
Linha do tempo
31/03/2023 🔍15/04/2023 🔍
15/04/2023 🔍
03/05/2023 🔍
Fontes
Fabricante: samsung.comAconselhamento: semiconductor.samsung.com
Estado: Confirmado
CVE: CVE-2023-29090 (🔍)
Entrada
Criado em: 15/04/2023 08h19Actualizado em: 03/05/2023 18h45
Ajustamentos: 15/04/2023 08h19 (48), 03/05/2023 18h45 (11)
Completo: 🔍
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.