Qualcomm WCD9341 secure_io_read/secure_io_write direitos alargados

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
8.2$0-$5k0.00

Uma vulnerabilidade foi encontrada em Qualcomm AQT1000, AR8031, AR8035, CSRA6620, CSRA6640, MDM9205, QAM8295P, QCA4004, QCA6174A, QCA6310, QCA6335, QCA6390, QCA6391, QCA6420, QCA6421, QCA6426, QCA6430, QCA6431, QCA6436, QCA6564A, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA8081, QCA8337, QCA9377, QCA9984, QCC5100, QCM2290, QCM4290, QCM6490, QCN6024, QCN7606, QCN9011, QCN9012, QCN9024, QCS2290, QCS405, QCS4290, QCS603, QCS605, QCS6490, QCX315, QRB5165, QRB5165M, QRB5165N, QSM8250, QSM8350, SA515M, SA6145P, SA6155, SA6155P, SA8150P, SA8155, SA8155P, SA8295P, SA8540P, SA9000P, SD 675, SD 8 Gen1 5G, SD 8CX, SD 8cx Gen2, SD 8cx Gen3, SD460, SD480, SD662, SD665, SD670, SD675, SD678, SD680, SD690 5G, SD695, SD750G, SD765, SD765G, SD768G, SD778G, SD780G, SD845, SD850, SD855, SD865 5G, SD870, SD888, SD888 5G, SDX24, SDX50M, SDX55, SDX55M, SDX57M, SDX65, SDXR2 5G, SG4150P, SM4125 and SM4375. Foi classificada como crítico. Afectado é a função secure_io_read/secure_io_write. A manipulação com uma entrada desconhecida leva a direitos alargados. Usar a CWE para declarar o problema leva à CWE-704. O aconselhamento é partilhado para download em qualcomm.com.

A vulnerabilidade é identificada como CVE-2023-21651. A atribuição do CVE aconteceu em 07/12/2022. O ataque deve ser apenas local. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.

É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

Recomenda-se a actualização do componente afectado.

Produtoinformação

Fabricante

Nome

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.3
VulDB Meta Temp score: 8.2

VulDB Pontuação Base: 7.8
VulDB Pontuação da Tempestade: 7.5
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.8
NVD Vector: 🔒

CNA Pontuação Base: 9.3
CNA Vector (Qualcomm, Inc.): 🔒

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação da Tempestade: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Direitos alargados
CWE: CWE-704
CAPEC: 🔒
ATT&CK: 🔒

Local: Sim
Remoto: Não

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência dos preços: 🔍
Estimativa de preço actual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo 0-Dia: 🔒

Linha do tempoinformação

07/12/2022 CVE atribuído
08/08/2023 +243 Dias Aconselhamento publicado
08/08/2023 +0 Dias Entrada VulDB criada
01/09/2023 +24 Dias Última actualização da VulDB

Fontesinformação

Fabricante: qualcomm.com

Aconselhamento: qualcomm.com
Estado: Confirmado

CVE: CVE-2023-21651 (🔒)
Veja também: 🔒

Entradainformação

Criado em: 08/08/2023 14h14
Actualizado em: 01/09/2023 09h01
Ajustamentos: 08/08/2023 14h14 (47), 01/09/2023 09h01 (11)
Completo: 🔍
Cache ID: 3:BB5:103

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!