VDB-246883 · CVE-2023-33043 · GCVE-0-2023-33043

Qualcomm 4 Gen 1 Mobile Platform Modem Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.4	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Qualcomm 4 Gen 1 Mobile Platform, 4 Gen 2 Mobile Platform, 7c+ Gen 3 Compute, 8 Gen 1 Mobile Platform, 8 Gen 2 Mobile Platform, 8+ Gen 1 Mobile Platform, 8+ Gen 2 Mobile Platform, 480 5G Mobile Platform, 480+ 5G Mobile Platform SM4350-AC, 695 5G Mobile Platform, 778G+ 5G Mobile Platform SM7325-AE, 778G 5G Mobile Platform, 780G 5G Mobile Platform, 782G Mobile Platform SM7325-AF, 888 5G Mobile Platform, 888+ 5G Mobile Platform SM8350-AC, AR8035, FastConnect 6200, FastConnect 6700, FastConnect 6900, FastConnect 7800, QCA6391, QCA8081, QCA8337, QCM4490, QCM6490, QCM8550, QCN6024, QCN9024, QCS4490, QCS6490, QCS8550, Qualcomm Video Collaboration VC3 Platform, SD888, SDX57M, SM7315, SM7325P, SM8550P, WCD9370, WCD9375, WCD9380, WCD9385, WCD9390, WCD9395, WCN3950, WCN3988, WCN6740, WSA8810, WSA8815, WSA8830, WSA8832, WSA8835, WSA8840, WSA8845, WSA8845H, X65 5G Modem-RF System and X70 Modem-RF System. O elemento afetado é uma função não identificada no componente Modem. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Esta vulnerabilidade é identificada como CVE-2023-33043. O ataque pode ser feito a partir da rede. Não existe nenhum exploit disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Qualcomm 4 Gen 1 Mobile Platform, 4 Gen 2 Mobile Platform, 7c+ Gen 3 Compute, 8 Gen 1 Mobile Platform, 8 Gen 2 Mobile Platform, 8+ Gen 1 Mobile Platform, 8+ Gen 2 Mobile Platform, 480 5G Mobile Platform, 480+ 5G Mobile Platform SM4350-AC, 695 5G Mobile Platform, 778G+ 5G Mobile Platform SM7325-AE, 778G 5G Mobile Platform, 780G 5G Mobile Platform, 782G Mobile Platform SM7325-AF, 888 5G Mobile Platform, 888+ 5G Mobile Platform SM8350-AC, AR8035, FastConnect 6200, FastConnect 6700, FastConnect 6900, FastConnect 7800, QCA6391, QCA8081, QCA8337, QCM4490, QCM6490, QCM8550, QCN6024, QCN9024, QCS4490, QCS6490, QCS8550, Qualcomm Video Collaboration VC3 Platform, SD888, SDX57M, SM7315, SM7325P, SM8550P, WCD9370, WCD9375, WCD9380, WCD9385, WCD9390, WCD9395, WCN3950, WCN3988, WCN6740, WSA8810, WSA8815, WSA8830, WSA8832, WSA8835, WSA8840, WSA8845, WSA8845H, X65 5G Modem-RF System and X70 Modem-RF System. O elemento afetado é uma função não identificada no componente Modem. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Declarar o problema usando CWE resulta em CWE-404. A fraqueza foi publicada 05/12/2023. O comunicado foi disponibilizado para download em qualcomm.com.

Esta vulnerabilidade é identificada como CVE-2023-33043. A atribuição do identificador CVE aconteceu em 17/05/2023. O ataque pode ser feito a partir da rede. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK declara a técnica de ataque como T1499.

É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k.

É recomendado atualizar o componente afetado.

Produtoinformação

Tipo

Groupware Software

Fabricante

Qualcomm

Nome

Licença

comercial

Site

Fabricante: https://www.qualcomm.com/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.5
VulDB Meta Pontuação Temporária: 7.4

VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 7.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.5
NVD Vetor: 🔍

CNA Pontuação Base: 7.5
CNA Vetor (Qualcomm, Inc.): 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

17/05/2023 🔍
05/12/2023 +202 dias 🔍
05/12/2023 +0 dias 🔍
07/08/2025 +611 dias 🔍

Fontesinformação

Fabricante: qualcomm.com

Aconselhamento: qualcomm.com
Estado: Confirmado

CVE: CVE-2023-33043 (🔍)
GCVE (CVE): GCVE-0-2023-33043
GCVE (VulDB): GCVE-100-246883

Entradainformação

Criado: 05/12/2023 09h05
Atualizado: 07/08/2025 16h45
Ajustamentos: 05/12/2023 09h05 (48), 07/08/2025 16h45 (27)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!