| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como problemático em MediaTek MT2735, MT6813, MT6833, MT6833P, MT6835, MT6853, MT6853T, MT6855, MT6873, MT6875, MT6877, MT6877T, MT6878, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895T, MT6896, MT6897, MT6980, MT6980D, MT6983T, MT6983W, MT6983Z, MT6985, MT6985T, MT6989 and MT6990. Afetado é uma função desconhecida do componente Modem IMS Call UA. A utilização pode causar Negação de Serviço. Esta vulnerabilidade é conhecida como CVE-2023-32889. Existe a possibilidade de executar o ataque de forma remota. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.
Detalhes
Detectou-se uma vulnerabilidade classificada como problemático em MediaTek MT2735, MT6813, MT6833, MT6833P, MT6835, MT6853, MT6853T, MT6855, MT6873, MT6875, MT6877, MT6877T, MT6878, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895T, MT6896, MT6897, MT6980, MT6980D, MT6983T, MT6983W, MT6983Z, MT6985, MT6985T, MT6989 and MT6990. Afetado é uma função desconhecida do componente Modem IMS Call UA. A utilização pode causar Negação de Serviço. Ao utilizar CWE para declarar o problema, isso direciona para CWE-404. A falha foi publicada 02/01/2024 como MOLY01161825. O comunicado está disponível para download em corp.mediatek.com.
Esta vulnerabilidade é conhecida como CVE-2023-32889. A atribuição do CVE ocorreu em 16/05/2023. Existe a possibilidade de executar o ataque de forma remota. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK utiliza a técnica de ataque T1499 para esta edição.
Foi declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k.
O nome da correção é MOLY01161825. Recomenda-se aplicar um patch para corrigir este problema.
Produto
Tipo
Fabricante
Nome
- MT2735
- MT6813
- MT6833
- MT6833P
- MT6835
- MT6853
- MT6853T
- MT6855
- MT6873
- MT6875
- MT6877
- MT6877T
- MT6878
- MT6879
- MT6880
- MT6883
- MT6885
- MT6886
- MT6889
- MT6890
- MT6891
- MT6893
- MT6895
- MT6895T
- MT6896
- MT6897
- MT6980
- MT6980D
- MT6983T
- MT6983W
- MT6983Z
- MT6985
- MT6985T
- MT6989
- MT6990
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Pontuação Temporária: 7.3
VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 7.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Patch: MOLY01161825
Linha do tempo
16/05/2023 🔍02/01/2024 🔍
02/01/2024 🔍
18/06/2025 🔍
Fontes
Aconselhamento: MOLY01161825Estado: Confirmado
CVE: CVE-2023-32889 (🔍)
GCVE (CVE): GCVE-0-2023-32889
GCVE (VulDB): GCVE-100-249450
Entrada
Criado: 02/01/2024 10h28Atualizado: 18/06/2025 19h16
Ajustamentos: 02/01/2024 10h28 (41), 22/01/2024 14h11 (10), 18/06/2025 19h16 (16)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.