Qualcomm 9206 LTE Modem Bluetooth Host Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Qualcomm 9206 LTE Modem, APQ8017, APQ8064AU, AQT1000, AR8031, C-V2X 9150, CSRA6620, CSRA6640, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, Flight RB5 5G Platform, MDM9250, MDM9628, MDM9650, MSM8108, MSM8209, MSM8608, MSM8909W, MSM8996AU, QAM8295P, QCA6174A, QCA6310, QCA6320, QCA6335, QCA6391, QCA6420, QCA6426, QCA6430, QCA6436, QCA6554A, QCA6564, QCA6564A, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA6584AU, QCA6595, QCA6595AU, QCA6696, QCA8337, QCA9367, QCA9377, QCM2290, QCM4290, QCM6125, QCM6490, QCN7606, QCN9011, QCN9012, QCN9074, QCS2290, QCS410, QCS4290, QCS610, QCS6125, QCS6490, QRB5165M, QRB5165N, Qualcomm 205 Mobile Platform, Qualcomm 215 Mobile Platform, Qualcomm Robotics RB3 Platform, Qualcomm Robotics RB5 Platform, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8295P, SD626, SD660, SD670, SD730, SD778G, SD835, SD855, SD865 5G, SD888, SDM429W, SDX20M, SDX55, SM4125, SM6250, SM7250P, SM7315 and SM7325P e classificada como problemático. Afetado é uma função desconhecida do componente Bluetooth Host. A manipulação resulta em uma fraqueza desconhecida. Esta vulnerabilidade é conhecida como CVE-2022-40503. O ataque pode ser realizado remotamente. Não existe exploit disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade foi encontrada em Qualcomm 9206 LTE Modem, APQ8017, APQ8064AU, AQT1000, AR8031, C-V2X 9150, CSRA6620, CSRA6640, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, Flight RB5 5G Platform, MDM9250, MDM9628, MDM9650, MSM8108, MSM8209, MSM8608, MSM8909W, MSM8996AU, QAM8295P, QCA6174A, QCA6310, QCA6320, QCA6335, QCA6391, QCA6420, QCA6426, QCA6430, QCA6436, QCA6554A, QCA6564, QCA6564A, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA6584AU, QCA6595, QCA6595AU, QCA6696, QCA8337, QCA9367, QCA9377, QCM2290, QCM4290, QCM6125, QCM6490, QCN7606, QCN9011, QCN9012, QCN9074, QCS2290, QCS410, QCS4290, QCS610, QCS6125, QCS6490, QRB5165M, QRB5165N, Qualcomm 205 Mobile Platform, Qualcomm 215 Mobile Platform, Qualcomm Robotics RB3 Platform, Qualcomm Robotics RB5 Platform, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8295P, SD626, SD660, SD670, SD730, SD778G, SD835, SD855, SD865 5G, SD888, SDM429W, SDX20M, SDX55, SM4125, SM6250, SM7250P, SM7315 and SM7325P e classificada como problemático. Afetado é uma função desconhecida do componente Bluetooth Host. A manipulação resulta em uma fraqueza desconhecida. A definição de CWE para a vulnerabilidade é CWE-126. Esta vulnerabilidade foi publicada 13/04/2023. O comunicado está disponível para download em qualcomm.com.
Esta vulnerabilidade é conhecida como CVE-2022-40503. A atribuição do CVE ocorreu em 12/09/2022. O ataque pode ser realizado remotamente. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
É recomendado que o componente afetado seja atualizado.
Produto
Fabricante
Nome
- 9206 LTE Modem
- APQ8017
- APQ8064AU
- AQT1000
- AR8031
- C-V2X 9150
- CSRA6620
- CSRA6640
- FastConnect 6200
- FastConnect 6700
- FastConnect 6800
- FastConnect 6900
- FastConnect 7800
- Flight RB5 5G Platform
- MDM9250
- MDM9628
- MDM9650
- MSM8108
- MSM8209
- MSM8608
- MSM8909W
- MSM8996AU
- QAM8295P
- QCA6174A
- QCA6310
- QCA6320
- QCA6335
- QCA6391
- QCA6420
- QCA6426
- QCA6430
- QCA6436
- QCA6554A
- QCA6564
- QCA6564A
- QCA6564AU
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6584AU
- QCA6595
- QCA6595AU
- QCA6696
- QCA8337
- QCA9367
- QCA9377
- QCM2290
- QCM4290
- QCM6125
- QCM6490
- QCN7606
- QCN9011
- QCN9012
- QCN9074
- QCS410
- QCS610
- QCS2290
- QCS4290
- QCS6125
- QCS6490
- QRB5165M
- QRB5165N
- Qualcomm 205 Mobile Platform
- Qualcomm 215 Mobile Platform
- Qualcomm Robotics RB3 Platform
- Qualcomm Robotics RB5 Platform
- SA6145P
- SA6150P
- SA6155P
- SA8145P
- SA8150P
- SA8155P
- SA8195P
- SA8295P
- SD626
- SD660
- SD670
- SD730
- SD778G
- SD835
- SD855
- SD865 5G
- SD888
- SDM429W
- SDX20M
- SDX55
- SM4125
- SM6250
- SM7250P
- SM7315
- SM7325P
Licença
Site
- Fabricante: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.7VulDB Meta Pontuação Temporária: 6.6
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 8.2
CNA Vetor (Qualcomm, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-126 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
12/09/2022 🔍13/04/2023 🔍
13/04/2023 🔍
13/04/2023 🔍
Fontes
Fabricante: qualcomm.comAconselhamento: qualcomm.com
Estado: Confirmado
CVE: CVE-2022-40503 (🔍)
GCVE (CVE): GCVE-0-2022-40503
GCVE (VulDB): GCVE-100-225820
Entrada
Criado: 13/04/2023 10h50Ajustamentos: 13/04/2023 10h50 (48)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.