| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em MediaTek MT6771, MT6779, MT6781, MT6785, MT6833, MT6853, MT6873, MT6885, MT6893, MT8167, MT8167S, MT8168, MT8173, MT8362A, MT8365, MT8765, MT8766, MT8768, MT8786, MT8788, MT8789 and MT8797. Foi declarada como problemático. O impacto ocorre em uma função desconhecida no componente imgsensor. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Esta vulnerabilidade é referenciada como CVE-2022-21747. O ataque deve ser iniciado localmente. Não há exploit disponível. É recomendado aplicar um patch para resolver esta questão.
Detalhes
Uma vulnerabilidade foi encontrada em MediaTek MT6771, MT6779, MT6781, MT6785, MT6833, MT6853, MT6873, MT6885, MT6893, MT8167, MT8167S, MT8168, MT8173, MT8362A, MT8365, MT8765, MT8766, MT8768, MT8786, MT8788, MT8789 and MT8797. Foi declarada como problemático. O impacto ocorre em uma função desconhecida no componente imgsensor. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Usar a CWE para declarar o problema leva à CWE-125. A fraqueza foi publicada 07/06/2022. O aviso pode ser baixado em corp.mediatek.com.
Esta vulnerabilidade é referenciada como CVE-2022-21747. A designação do CVE foi realizada em 26/11/2021. O ataque deve ser iniciado localmente. Não existem detalhes técnicos acessíveis. A complexidade para realizar um ataque é considerada alta. Considera-se difícil explorar esta vulnerabilidade. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k.
É recomendado aplicar um patch para resolver esta questão.
Produto
Tipo
Fabricante
Nome
- MT6771
- MT6779
- MT6781
- MT6785
- MT6833
- MT6853
- MT6873
- MT6885
- MT6893
- MT8167
- MT8167S
- MT8168
- MT8173
- MT8362A
- MT8365
- MT8765
- MT8766
- MT8768
- MT8786
- MT8788
- MT8789
- MT8797
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.7VulDB Meta Pontuação Temporária: 4.5
VulDB Pontuação Base: 4.7
VulDB Pontuação Temporária: 4.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
26/11/2021 🔍07/06/2022 🔍
07/06/2022 🔍
10/06/2022 🔍
Fontes
Aconselhamento: corp.mediatek.comEstado: Confirmado
CVE: CVE-2022-21747 (🔍)
GCVE (CVE): GCVE-0-2022-21747
GCVE (VulDB): GCVE-100-201351
Entrada
Criado: 07/06/2022 08h28Atualizado: 10/06/2022 08h08
Ajustamentos: 07/06/2022 08h28 (39), 10/06/2022 08h08 (1)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.