| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.7 | $0-$5k | 1.10 |
Sumário
Uma vulnerabilidade foi encontrada em MediaTek MT6781, MT6789, MT6833, MT6835, MT6855, MT6877, MT6879, MT6886, MT6895, MT6983, MT6985, MT7663, MT7668, MT7902, MT7921, MT8167S, MT8168, MT8175, MT8185, MT8195, MT8362A, MT8365, MT8385, MT8395, MT8518, MT8532, MT8673, MT8675, MT8695, MT8766, MT8768, MT8781, MT8786, MT8788, MT8789, MT8791, MT8791T and MT8797. Foi declarada como problemático. O elemento afetado é uma função não identificada no componente WLAN. A manipulação resulta em Divulgação de Informação. Esta vulnerabilidade é identificada como CVE-2023-20728. O ataque precisa ser realizado localmente. Não existe nenhum exploit disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Uma vulnerabilidade foi encontrada em MediaTek MT6781, MT6789, MT6833, MT6835, MT6855, MT6877, MT6879, MT6886, MT6895, MT6983, MT6985, MT7663, MT7668, MT7902, MT7921, MT8167S, MT8168, MT8175, MT8185, MT8195, MT8362A, MT8365, MT8385, MT8395, MT8518, MT8532, MT8673, MT8675, MT8695, MT8766, MT8768, MT8781, MT8786, MT8788, MT8789, MT8791, MT8791T and MT8797. Foi declarada como problemático. O elemento afetado é uma função não identificada no componente WLAN. A manipulação resulta em Divulgação de Informação. Ao utilizar CWE para declarar o problema, isso direciona para CWE-125. Esta vulnerabilidade foi publicada 06/06/2023 como ALPS07573603. O comunicado foi disponibilizado para download em corp.mediatek.com.
Esta vulnerabilidade é identificada como CVE-2023-20728. A atribuição do identificador CVE aconteceu em 28/10/2022. O ataque precisa ser realizado localmente. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k.
O patch chama-se ALPS07573603. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Produto
Tipo
Fabricante
Nome
- MT6781
- MT6789
- MT6833
- MT6835
- MT6855
- MT6877
- MT6879
- MT6886
- MT6895
- MT6983
- MT6985
- MT7663
- MT7668
- MT7902
- MT7921
- MT8167S
- MT8168
- MT8175
- MT8185
- MT8195
- MT8362A
- MT8365
- MT8385
- MT8395
- MT8518
- MT8532
- MT8673
- MT8675
- MT8695
- MT8766
- MT8768
- MT8781
- MT8786
- MT8788
- MT8789
- MT8791
- MT8791T
- MT8797
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.7VulDB Meta Pontuação Temporária: 3.7
VulDB Pontuação Base: 2.3
VulDB Pontuação Temporária: 2.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 4.4
NVD Vetor: 🔍
CNA Pontuação Base: 4.4
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Patch: ALPS07573603
Linha do tempo
28/10/2022 🔍06/06/2023 🔍
06/06/2023 🔍
08/01/2025 🔍
Fontes
Aconselhamento: ALPS07573603Estado: Confirmado
CVE: CVE-2023-20728 (🔍)
GCVE (CVE): GCVE-0-2023-20728
GCVE (VulDB): GCVE-100-230808
Entrada
Criado: 06/06/2023 15h59Atualizado: 08/01/2025 00h09
Ajustamentos: 06/06/2023 15h59 (41), 30/06/2023 15h21 (11), 08/01/2025 00h09 (26)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.