CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
---|---|---|
8.2 | $0-$5k | 0.00 |
Uma vulnerabilidade foi encontrada em Qualcomm AQT1000, AR8031, AR8035, CSRA6620, CSRA6640, MDM9205, QAM8295P, QCA4004, QCA6174A, QCA6310, QCA6335, QCA6390, QCA6391, QCA6420, QCA6421, QCA6426, QCA6430, QCA6431, QCA6436, QCA6564A, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA8081, QCA8337, QCA9377, QCA9984, QCC5100, QCM2290, QCM4290, QCM6490, QCN6024, QCN7606, QCN9011, QCN9012, QCN9024, QCS2290, QCS405, QCS4290, QCS603, QCS605, QCS6490, QCX315, QRB5165, QRB5165M, QRB5165N, QSM8250, QSM8350, SA515M, SA6145P, SA6155, SA6155P, SA8150P, SA8155, SA8155P, SA8295P, SA8540P, SA9000P, SD 675, SD 8 Gen1 5G, SD 8CX, SD 8cx Gen2, SD 8cx Gen3, SD460, SD480, SD662, SD665, SD670, SD675, SD678, SD680, SD690 5G, SD695, SD750G, SD765, SD765G, SD768G, SD778G, SD780G, SD845, SD850, SD855, SD865 5G, SD870, SD888, SD888 5G, SDX24, SDX50M, SDX55, SDX55M, SDX57M, SDX65, SDXR2 5G, SG4150P, SM4125 and SM4375. Foi classificada como crítico. Afectado é a função secure_io_read/secure_io_write
. A manipulação com uma entrada desconhecida leva a direitos alargados. Usar a CWE para declarar o problema leva à CWE-704. O aconselhamento é partilhado para download em qualcomm.com.
A vulnerabilidade é identificada como CVE-2023-21651. A atribuição do CVE aconteceu em 07/12/2022. O ataque deve ser apenas local. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
Recomenda-se a actualização do componente afectado.
Produto
Fabricante
Nome
- AQT1000
- AR8031
- AR8035
- CSRA6620
- CSRA6640
- MDM9205
- QAM8295P
- QCA4004
- QCA6174A
- QCA6310
- QCA6335
- QCA6390
- QCA6391
- QCA6420
- QCA6421
- QCA6426
- QCA6430
- QCA6431
- QCA6436
- QCA6564A
- QCA6564AU
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6595
- QCA6595AU
- QCA6696
- QCA8081
- QCA8337
- QCA9377
- QCA9984
- QCC5100
- QCM2290
- QCM4290
- QCM6490
- QCN6024
- QCN7606
- QCN9011
- QCN9012
- QCN9024
- QCS405
- QCS603
- QCS605
- QCS2290
- QCS4290
- QCS6490
- QCX315
- QRB5165
- QRB5165M
- QRB5165N
- QSM8250
- QSM8350
- SA515M
- SA6145P
- SA6155
- SA6155P
- SA8150P
- SA8155
- SA8155P
- SA8295P
- SA8540P
- SA9000P
- SD 8 Gen1 5G
- SD 8CX
- SD 8cx Gen2
- SD 8cx Gen3
- SD460
- SD480
- SD662
- SD665
- SD670
- SD 675
- SD675
- SD678
- SD680
- SD690 5G
- SD695
- SD750G
- SD765
- SD765G
- SD768G
- SD778G
- SD780G
- SD845
- SD850
- SD855
- SD865 5G
- SD870
- SD888
- SD888 5G
- SDX24
- SDX50M
- SDX55
- SDX55M
- SDX57M
- SDX65
- SDXR2 5G
- SG4150P
- SM4125
- SM4375
- SM7250P
- SM7315
- SM7325P
- SSG2115P
- SSG2125P
- SW5100
- SW5100P
- SXR1230P
- SXR2150P
- WCD9306
- WCD9326
- WCD9335
- WCD9340
- WCD9341
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.3VulDB Meta Temp score: 8.2
VulDB Pontuação Base: 7.8
VulDB Pontuação da Tempestade: 7.5
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vector: 🔒
CNA Pontuação Base: 9.3
CNA Vector (Qualcomm, Inc.): 🔒
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
---|---|---|---|---|---|
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação da Tempestade: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Direitos alargadosCWE: CWE-704
CAPEC: 🔒
ATT&CK: 🔒
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência dos preços: 🔍
Estimativa de preço actual: 🔒
0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
---|---|---|---|---|
Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo 0-Dia: 🔒
Linha do tempo
07/12/2022 CVE atribuído08/08/2023 Aconselhamento publicado
08/08/2023 Entrada VulDB criada
01/09/2023 Última actualização da VulDB
Fontes
Fabricante: qualcomm.comAconselhamento: qualcomm.com
Estado: Confirmado
CVE: CVE-2023-21651 (🔒)
Veja também: 🔒
Entrada
Criado em: 08/08/2023 14h14Actualizado em: 01/09/2023 09h01
Ajustamentos: 08/08/2023 14h14 (47), 01/09/2023 09h01 (11)
Completo: 🔍
Cache ID: 3:BB5:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.