| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em MediaTek MT6873, MT6875, MT6877, MT6883, MT6885, MT6889, MT6891, MT6893, MT8195, MT8791, MT8797, MT9636, MT9638, MT9639, MT9650, MT9652, MT9669, MT9686, MT9970, MT9980 and MT9981. O impacto ocorre em uma função desconhecida no componente apusys. O tratamento leva a Divulgação de Informação. Esta vulnerabilidade é referenciada como CVE-2021-0665. O ataque requer abordagem local. Não há exploit disponível. É recomendado aplicar um patch para resolver esta questão.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em MediaTek MT6873, MT6875, MT6877, MT6883, MT6885, MT6889, MT6891, MT6893, MT8195, MT8791, MT8797, MT9636, MT9638, MT9639, MT9650, MT9652, MT9669, MT9686, MT9970, MT9980 and MT9981. O impacto ocorre em uma função desconhecida no componente apusys. O tratamento leva a Divulgação de Informação. Declarar o problema usando CWE resulta em CWE-125. O problema foi divulgado 19/11/2021. O aviso pode ser baixado em corp.mediatek.com.
Esta vulnerabilidade é referenciada como CVE-2021-0665. A designação do CVE foi realizada em 06/11/2020. O ataque requer abordagem local. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Está declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k.
É recomendado aplicar um patch para resolver esta questão.
Produto
Tipo
Fabricante
Nome
- MT6873
- MT6875
- MT6877
- MT6883
- MT6885
- MT6889
- MT6891
- MT6893
- MT8195
- MT8791
- MT8797
- MT9636
- MT9638
- MT9639
- MT9650
- MT9652
- MT9669
- MT9686
- MT9970
- MT9980
- MT9981
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.8VulDB Meta Pontuação Temporária: 3.8
VulDB Pontuação Base: 3.3
VulDB Pontuação Temporária: 3.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 4.4
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
06/11/2020 🔍19/11/2021 🔍
19/11/2021 🔍
22/11/2021 🔍
Fontes
Aconselhamento: corp.mediatek.comEstado: Confirmado
CVE: CVE-2021-0665 (🔍)
GCVE (CVE): GCVE-0-2021-0665
GCVE (VulDB): GCVE-100-186961
Entrada
Criado: 19/11/2021 09h02Atualizado: 22/11/2021 13h09
Ajustamentos: 19/11/2021 09h02 (37), 22/11/2021 13h01 (1), 22/11/2021 13h09 (18)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.