Qualcomm AQT1000 Trusted Execution Environment Local Privilege Escalation
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como problemático em Qualcomm AQT1000, AR8035, FastConnect 6200, FastConnect 6800, FastConnect 6900, FastConnect 7800, QAM8295P, QCA6174A, QCA6310, QCA6335, QCA6391, QCA6420, QCA6421, QCA6426, QCA6430, QCA6431, QCA6436, QCA6564A, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA8081, QCA8337, QCA9377, QSM8350, Robotics RB3 Platform, SA6145P, SA6155, SA6155P, SA8150P, SA8155, SA8155P, SA8295P, SA8540P, SA9000P, SD 675, SD 8 Gen1 5G, SD 8CX, SD670, SD675, SD855, SD865 5G, SDX55, SDX57M, SM7250P, Snapdragon 670 Mobile Platform, Snapdragon 675 Mobile Platform, Snapdragon 678 Mobile Platform (SM6150-AC) and Snapdragon 765 5G Mobile Platform. O elemento afetado é uma função não identificada no componente Trusted Execution Environment. A utilização pode causar uma fraqueza não identificada. Esta vulnerabilidade é identificada como CVE-2022-33273. O ataque deve ser executado de forma local. Não existe nenhum exploit disponível. É aconselhável atualizar o componente afetado.
Detalhes
Foi identificada uma vulnerabilidade classificada como problemático em Qualcomm AQT1000, AR8035, FastConnect 6200, FastConnect 6800, FastConnect 6900, FastConnect 7800, QAM8295P, QCA6174A, QCA6310, QCA6335, QCA6391, QCA6420, QCA6421, QCA6426, QCA6430, QCA6431, QCA6436, QCA6564A, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA8081, QCA8337, QCA9377, QSM8350, Robotics RB3 Platform, SA6145P, SA6155, SA6155P, SA8150P, SA8155, SA8155P, SA8295P, SA8540P, SA9000P, SD 675, SD 8 Gen1 5G, SD 8CX, SD670, SD675, SD855, SD865 5G, SDX55, SDX57M, SM7250P, Snapdragon 670 Mobile Platform, Snapdragon 675 Mobile Platform, Snapdragon 678 Mobile Platform (SM6150-AC) and Snapdragon 765 5G Mobile Platform. O elemento afetado é uma função não identificada no componente Trusted Execution Environment. A utilização pode causar uma fraqueza não identificada. O uso do CWE para declarar o problema aponta para CWE-126. A falha foi publicada 02/05/2023. O comunicado foi disponibilizado para download em qualcomm.com.
Esta vulnerabilidade é identificada como CVE-2022-33273. O ataque deve ser executado de forma local. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Foi declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k.
É aconselhável atualizar o componente afetado.
Produto
Tipo
Fabricante
Nome
- AQT1000
- AR8035
- FastConnect 6200
- FastConnect 6800
- FastConnect 6900
- FastConnect 7800
- QAM8295P
- QCA6174A
- QCA6310
- QCA6335
- QCA6391
- QCA6420
- QCA6421
- QCA6426
- QCA6430
- QCA6431
- QCA6436
- QCA6564A
- QCA6564AU
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6595
- QCA6595AU
- QCA6696
- QCA8081
- QCA8337
- QCA9377
- QSM8350
- Robotics RB3 Platform
- SA6145P
- SA6155
- SA6155P
- SA8150P
- SA8155
- SA8155P
- SA8295P
- SA8540P
- SA9000P
- SD 8 Gen1 5G
- SD 8CX
- SD670
- SD 675
- SD675
- SD855
- SD865 5G
- SDX55
- SDX57M
- SM7250P
- Snapdragon 670 Mobile Platform
- Snapdragon 675 Mobile Platform
- Snapdragon 678 Mobile Platform (SM6150-AC)
- Snapdragon 765 5G Mobile Platform
Licença
Site
- Fabricante: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.9VulDB Meta Pontuação Temporária: 6.8
VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.5
NVD Vetor: 🔍
CNA Pontuação Base: 7.3
CNA Vetor (Qualcomm, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Local Privilege EscalationCWE: CWE-126 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
14/06/2022 🔍02/05/2023 🔍
02/05/2023 🔍
24/05/2023 🔍
Fontes
Fabricante: qualcomm.comAconselhamento: qualcomm.com
Estado: Confirmado
CVE: CVE-2022-33273 (🔍)
GCVE (CVE): GCVE-0-2022-33273
GCVE (VulDB): GCVE-100-227858
Entrada
Criado: 02/05/2023 11h18Atualizado: 24/05/2023 16h54
Ajustamentos: 02/05/2023 11h18 (48), 24/05/2023 16h46 (1), 24/05/2023 16h54 (11)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.