Qualcomm AQT1000 cam_get_device_priv Local Privilege Escalation
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Qualcomm AQT1000, C-V2X 9150, FastConnect 6200, FastConnect 6800, FastConnect 6900, FastConnect 7800, QAM8295P, QCA6391, QCA6420, QCA6426, QCA6430, QCA6436, QCA6574AU, QCA6696, QCA8337, QCN9074, QCS410, QCS610, QCS8155, Qualcomm 205 Mobile Platform, Qualcomm 215 Mobile Platform, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8295P, SD855, SD865 5G, SDX55, Snapdragon 210 Processor, Snapdragon 212 Mobile Platform, Snapdragon 8 Gen 1 Mobile Platform, Snapdragon 855 Mobile Platform, Snapdragon 855+ and 860 Mobile Platform. Afectado é a função cam_get_device_priv. A utilização pode causar uma fraqueza não identificada.
A vulnerabilidade é identificada como CVE-2023-28575. O ataque deve ser feito localmente. Não há nenhuma exploração disponível.
É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Qualcomm AQT1000, C-V2X 9150, FastConnect 6200, FastConnect 6800, FastConnect 6900, FastConnect 7800, QAM8295P, QCA6391, QCA6420, QCA6426, QCA6430, QCA6436, QCA6574AU, QCA6696, QCA8337, QCN9074, QCS410, QCS610, QCS8155, Qualcomm 205 Mobile Platform, Qualcomm 215 Mobile Platform, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8295P, SD855, SD865 5G, SDX55, Snapdragon 210 Processor, Snapdragon 212 Mobile Platform, Snapdragon 8 Gen 1 Mobile Platform, Snapdragon 855 Mobile Platform, Snapdragon 855+ and 860 Mobile Platform. Afectado é a função cam_get_device_priv. A utilização pode causar uma fraqueza não identificada. A definição de CWE para a vulnerabilidade é CWE-823. A falha foi publicada 08/08/2023. O aconselhamento é partilhado para download em qualcomm.com.
A vulnerabilidade é identificada como CVE-2023-28575. A atribuição do CVE aconteceu em 17/03/2023. O ataque deve ser feito localmente. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Foi declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. .
É recomendado que o componente afetado seja atualizado.
Produto
Tipo
Fabricante
Nome
- 860 Mobile Platform
- AQT1000
- C-V2X 9150
- FastConnect 6200
- FastConnect 6800
- FastConnect 6900
- FastConnect 7800
- QAM8295P
- QCA6391
- QCA6420
- QCA6426
- QCA6430
- QCA6436
- QCA6574AU
- QCA6696
- QCA8337
- QCN9074
- QCS410
- QCS610
- QCS8155
- Qualcomm 205 Mobile Platform
- Qualcomm 215 Mobile Platform
- SA6145P
- SA6150P
- SA6155P
- SA8145P
- SA8150P
- SA8155P
- SA8195P
- SA8295P
- SD855
- SD865 5G
- SDX55
- Snapdragon 8 Gen 1 Mobile Platform
- Snapdragon 210 Processor
- Snapdragon 212 Mobile Platform
- Snapdragon 855 Mobile Platform
- Snapdragon 855+
Licença
Site
- Fabricante: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.1VulDB Meta Pontuação Temporária: 7.0
VulDB Pontuação Base: 6.7
VulDB Pontuação Temporária: 6.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CNA Pontuação Base: 6.7
CNA Vetor (Qualcomm, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Local Privilege EscalationCWE: CWE-823
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
17/03/2023 🔍08/08/2023 🔍
08/08/2023 🔍
01/09/2023 🔍
Fontes
Fabricante: qualcomm.comAconselhamento: qualcomm.com
Estado: Confirmado
CVE: CVE-2023-28575 (🔍)
GCVE (CVE): GCVE-0-2023-28575
GCVE (VulDB): GCVE-100-236434
Entrada
Criado: 08/08/2023 14h31Atualizado: 01/09/2023 09h16
Ajustamentos: 08/08/2023 14h31 (47), 01/09/2023 09h16 (12)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.