Qualcomm Snapdragon Auto até SM7150 WLAN Divulgação de Informação

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
8.5$5k-$25k0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IoT, Snapdragon IoT and Snapdragon Mobile. A função afetada é desconhecida do componente WLAN. A utilização pode causar Divulgação de Informação. Esta vulnerabilidade está registrada como CVE-2018-11937. Existe a possibilidade de executar o ataque de forma remota. Nenhum exploit está disponível.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IoT, Snapdragon IoT and Snapdragon Mobile. A função afetada é desconhecida do componente WLAN. A utilização pode causar Divulgação de Informação. Ao utilizar CWE para declarar o problema, isso direciona para CWE-125. A falha foi publicada 24/05/2019 (Site). O boletim está compartilhado para download em codeaurora.org.

Esta vulnerabilidade está registrada como CVE-2018-11937. O CVE foi atribuído em 07/06/2018. Existe a possibilidade de executar o ataque de forma remota. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $5k-$25k atualmente.

Foi declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k.

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.5
VulDB Meta Pontuação Temporária: 8.5

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 9.8
NVD Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

07/06/2018 🔍
24/05/2019 +351 dias 🔍
25/05/2019 +1 dias 🔍
15/06/2020 +387 dias 🔍

Fontesinformação

Fabricante: qualcomm.com

Aconselhamento: codeaurora.org
Estado: Não definido
Confirmação: 🔍

CVE: CVE-2018-11937 (🔍)
GCVE (CVE): GCVE-0-2018-11937
GCVE (VulDB): GCVE-100-135522
Veja também: 🔍

Entradainformação

Criado: 25/05/2019 09h40
Atualizado: 15/06/2020 17h26
Ajustamentos: 25/05/2019 09h40 (56), 15/06/2020 17h26 (1)
Completo: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!