Qualcomm 820 Automotive Platform WLAN Host Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Qualcomm 820 Automotive Platform, 865 5G Mobile Platform, 865+ 5G Mobile Platform SM8250-AB, 870 5G Mobile Platform SM8250-AC, Auto 4G Modem, Auto 5G Modem-RF, CSRB31024, FastConnect 6800, FastConnect 6900, FastConnect 7800, MDM9628, MSM8996AU, QAM8295P, QCA6174A, QCA6175A, QCA6391, QCA6421, QCA6426, QCA6431, QCA6436, QCA6554A, QCA6564A, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA6584AU, QCA6595, QCA6595AU, QCA6678AQ, QCA6696, QCA6698AQ, QCA9377, QCA9379, QCC2073, QCC2076, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8295P, SW5100, SW5100P, WCD9380, WCD9385, WCN3980, WCN3988, WSA8810, WSA8815, WSA8830, WSA8835 and X55 5G Modem-RF System. Afetado é uma função desconhecida do componente WLAN Host. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é conhecida como CVE-2023-28572. Existe a possibilidade de executar o ataque de forma remota. Não existe exploit disponível. Recomenda-se atualizar o componente afetado.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Qualcomm 820 Automotive Platform, 865 5G Mobile Platform, 865+ 5G Mobile Platform SM8250-AB, 870 5G Mobile Platform SM8250-AC, Auto 4G Modem, Auto 5G Modem-RF, CSRB31024, FastConnect 6800, FastConnect 6900, FastConnect 7800, MDM9628, MSM8996AU, QAM8295P, QCA6174A, QCA6175A, QCA6391, QCA6421, QCA6426, QCA6431, QCA6436, QCA6554A, QCA6564A, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA6584AU, QCA6595, QCA6595AU, QCA6678AQ, QCA6696, QCA6698AQ, QCA9377, QCA9379, QCC2073, QCC2076, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8295P, SW5100, SW5100P, WCD9380, WCD9385, WCN3980, WCN3988, WSA8810, WSA8815, WSA8830, WSA8835 and X55 5G Modem-RF System. Afetado é uma função desconhecida do componente WLAN Host. A manipulação resulta em Excesso de tampão. Ao utilizar CWE para declarar o problema, isso direciona para CWE-119. Esta vulnerabilidade foi publicada 07/11/2023. O comunicado está disponível para download em qualcomm.com.
Esta vulnerabilidade é conhecida como CVE-2023-28572. A atribuição do CVE ocorreu em 17/03/2023. Existe a possibilidade de executar o ataque de forma remota. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k.
Recomenda-se atualizar o componente afetado.
Produto
Fabricante
Nome
- 820 Automotive Platform
- 865 5G Mobile Platform
- 865+ 5G Mobile Platform SM8250-AB
- 870 5G Mobile Platform SM8250-AC
- Auto 4G Modem
- Auto 5G Modem-RF
- CSRB31024
- FastConnect 6800
- FastConnect 6900
- FastConnect 7800
- MDM9628
- MSM8996AU
- QAM8295P
- QCA6174A
- QCA6175A
- QCA6391
- QCA6421
- QCA6426
- QCA6431
- QCA6436
- QCA6554A
- QCA6564A
- QCA6564AU
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6584AU
- QCA6595
- QCA6595AU
- QCA6678AQ
- QCA6696
- QCA6698AQ
- QCA9377
- QCA9379
- QCC2073
- QCC2076
- SA6145P
- SA6150P
- SA6155P
- SA8145P
- SA8150P
- SA8155P
- SA8195P
- SA8295P
- SW5100
- SW5100P
- WCD9380
- WCD9385
- WCN3980
- WCN3988
- WSA8810
- WSA8815
- WSA8830
- WSA8835
- X55 5G Modem-RF System
Licença
Site
- Fabricante: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Pontuação Temporária: 7.4
VulDB Pontuação Base: 7.2
VulDB Pontuação Temporária: 6.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.8
NVD Vetor: 🔍
CNA Pontuação Base: 6.6
CNA Vetor (Qualcomm, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
17/03/2023 🔍07/11/2023 🔍
07/11/2023 🔍
03/12/2023 🔍
Fontes
Fabricante: qualcomm.comAconselhamento: qualcomm.com
Estado: Confirmado
CVE: CVE-2023-28572 (🔍)
GCVE (CVE): GCVE-0-2023-28572
GCVE (VulDB): GCVE-100-244620
Entrada
Criado: 07/11/2023 08h23Atualizado: 03/12/2023 08h01
Ajustamentos: 07/11/2023 08h23 (46), 03/12/2023 08h01 (12)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.