Qualcomm WSA8835 Automotive Multimedia Local Privilege Escalation
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Qualcomm AQT1000, QAM8295P, QCA6390, QCA6391, QCA6420, QCA6426, QCA6430, QCA6436, QCA6574AU, QCA6595AU, QCA6696, QCC5100, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8295P, SD 8 Gen1 5G, SD855, SD865 5G, SD870, SD888 5G, SDX55M, SDXR2 5G, SW5100, SW5100P, WCD9341, WCD9380, WCD9385, WCN3980, WCN3988, WCN3998, WCN6850, WCN6851, WCN6855, WCN6856, WCN7850, WCN7851, WSA8810, WSA8815, WSA8830 and WSA8835. A função afetada é desconhecida do componente Automotive Multimedia. A manipulação resulta em uma fraqueza desconhecida. Esta vulnerabilidade está registrada como CVE-2022-33220. O ataque deve ser executado de forma local. Nenhum exploit está disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Qualcomm AQT1000, QAM8295P, QCA6390, QCA6391, QCA6420, QCA6426, QCA6430, QCA6436, QCA6574AU, QCA6595AU, QCA6696, QCC5100, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8295P, SD 8 Gen1 5G, SD855, SD865 5G, SD870, SD888 5G, SDX55M, SDXR2 5G, SW5100, SW5100P, WCD9341, WCD9380, WCD9385, WCN3980, WCN3988, WCN3998, WCN6850, WCN6851, WCN6855, WCN6856, WCN7850, WCN7851, WSA8810, WSA8815, WSA8830 and WSA8835. A função afetada é desconhecida do componente Automotive Multimedia. A manipulação resulta em uma fraqueza desconhecida. A definição de CWE para a vulnerabilidade é CWE-126. Esta vulnerabilidade foi publicada 05/09/2023. O boletim está compartilhado para download em qualcomm.com.
Esta vulnerabilidade está registrada como CVE-2022-33220. O CVE foi atribuído em 14/06/2022. O ataque deve ser executado de forma local. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
É recomendado que o componente afetado seja atualizado.
Produto
Fabricante
Nome
- AQT1000
- QAM8295P
- QCA6390
- QCA6391
- QCA6420
- QCA6426
- QCA6430
- QCA6436
- QCA6574AU
- QCA6595AU
- QCA6696
- QCC5100
- SA6145P
- SA6150P
- SA6155P
- SA8145P
- SA8150P
- SA8155P
- SA8195P
- SA8295P
- SD 8 Gen1 5G
- SD855
- SD865 5G
- SD870
- SD888 5G
- SDX55M
- SDXR2 5G
- SW5100
- SW5100P
- WCD9341
- WCD9380
- WCD9385
- WCN3980
- WCN3988
- WCN3998
- WCN6850
- WCN6851
- WCN6855
- WCN6856
- WCN7850
- WCN7851
- WSA8810
- WSA8815
- WSA8830
- WSA8835
Licença
Site
- Fabricante: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.9VulDB Meta Pontuação Temporária: 4.9
VulDB Pontuação Base: 4.2
VulDB Pontuação Temporária: 4.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.5
NVD Vetor: 🔍
CNA Pontuação Base: 5.1
CNA Vetor (Qualcomm, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Local Privilege EscalationCWE: CWE-126 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
14/06/2022 🔍05/09/2023 🔍
05/09/2023 🔍
01/10/2023 🔍
Fontes
Fabricante: qualcomm.comAconselhamento: qualcomm.com
Estado: Confirmado
CVE: CVE-2022-33220 (🔍)
GCVE (CVE): GCVE-0-2022-33220
GCVE (VulDB): GCVE-100-238792
Entrada
Criado: 05/09/2023 10h04Atualizado: 01/10/2023 07h44
Ajustamentos: 05/09/2023 10h04 (47), 01/10/2023 07h44 (11)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.