Unisoc S8000 Telephony Service Divulgação de Informação

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
4.4$0-$5k0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como problemático em Unisoc SC9863A, SC9832E, SC7731E, T610, T310, T606, T760, T610, T618, T606, T612, T616, T760, T770, T820 and S8000. A função afetada é desconhecida do componente Telephony Service. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Esta vulnerabilidade está registrada como CVE-2023-32789. É necessário acesso local para realizar o ataque. Nenhum exploit está disponível.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como problemático em Unisoc SC9863A, SC9832E, SC7731E, T610, T310, T606, T760, T610, T618, T606, T612, T616, T760, T770, T820 and S8000. A função afetada é desconhecida do componente Telephony Service. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Declarar o problema usando CWE resulta em CWE-200. A fraqueza foi publicada 12/07/2023. O boletim está compartilhado para download em unisoc.com.

Esta vulnerabilidade está registrada como CVE-2023-32789. O CVE foi atribuído em 15/05/2023. É necessário acesso local para realizar o ataque. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK declara a técnica de ataque como T1592.

É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k.

Produtoinformação

Tipo

Fabricante

Nome

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.4
VulDB Meta Pontuação Temporária: 4.4

VulDB Pontuação Base: 3.3
VulDB Pontuação Temporária: 3.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.5
NVD Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

15/05/2023 🔍
12/07/2023 +58 dias 🔍
12/07/2023 +0 dias 🔍
02/08/2023 +21 dias 🔍

Fontesinformação

Aconselhamento: unisoc.com
Estado: Confirmado

CVE: CVE-2023-32789 (🔍)
GCVE (CVE): GCVE-0-2023-32789
GCVE (VulDB): GCVE-100-233827

Entradainformação

Criado: 12/07/2023 13h21
Atualizado: 02/08/2023 06h49
Ajustamentos: 12/07/2023 13h21 (37), 02/08/2023 06h49 (11)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!