MediaTek MT8195 Apu Divulgação de Informação

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
4.7$0-$5k0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como problemático em MediaTek MT6853, MT6853T, MT6873, MT6875, MT6877, MT6879, MT6883, MT6885, MT6889, MT6891, MT6893, MT8183 and MT8195. Afetado é uma função desconhecida do componente Apu. A manipulação resulta em Divulgação de Informação. Esta vulnerabilidade é conhecida como CVE-2023-20705. O ataque precisa ser realizado localmente. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como problemático em MediaTek MT6853, MT6853T, MT6873, MT6875, MT6877, MT6879, MT6883, MT6885, MT6889, MT6891, MT6893, MT8183 and MT8195. Afetado é uma função desconhecida do componente Apu. A manipulação resulta em Divulgação de Informação. O uso do CWE para declarar o problema aponta para CWE-125. Esta vulnerabilidade foi publicada 16/05/2023 como ALPS07767870. O comunicado está disponível para download em corp.mediatek.com.

Esta vulnerabilidade é conhecida como CVE-2023-20705. A atribuição do CVE ocorreu em 28/10/2022. O ataque precisa ser realizado localmente. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k.

O nome da correção é ALPS07767870. Recomenda-se aplicar um patch para corrigir este problema.

Produtoinformação

Tipo

Fabricante

Nome

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.8
VulDB Meta Pontuação Temporária: 4.7

VulDB Pontuação Base: 3.3
VulDB Pontuação Temporária: 3.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.5
NVD Vetor: 🔍

CNA Pontuação Base: 5.5
CNA Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-dia: 🔍

Patch: ALPS07767870

Linha do tempoinformação

28/10/2022 🔍
16/05/2023 +200 dias 🔍
16/05/2023 +0 dias 🔍
31/08/2025 +838 dias 🔍

Fontesinformação

Aconselhamento: ALPS07767870
Estado: Confirmado

CVE: CVE-2023-20705 (🔍)
GCVE (CVE): GCVE-0-2023-20705
GCVE (VulDB): GCVE-100-229100
EUVD: 🔍

Entradainformação

Criado: 16/05/2023 07h58
Atualizado: 31/08/2025 22h19
Ajustamentos: 16/05/2023 07h58 (41), 09/06/2023 09h56 (11), 25/01/2025 01h31 (26), 31/08/2025 22h19 (1)
Completo: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Interested in the pricing of exploits?

See the underground prices here!