| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em MediaTek MT6890, MT7612, MT7613, MT7615, MT7622, MT7626, MT7629, MT7915, MT7916, MT7981 and MT7986. Foi classificada como problemático. Afetado é uma função desconhecida do componente WLAN Driver. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Esta vulnerabilidade é conhecida como CVE-2023-32831. O ataque deve ser iniciado localmente. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.
Detalhes
Uma vulnerabilidade foi encontrada em MediaTek MT6890, MT7612, MT7613, MT7615, MT7622, MT7626, MT7629, MT7915, MT7916, MT7981 and MT7986. Foi classificada como problemático. Afetado é uma função desconhecida do componente WLAN Driver. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Usar CWE para declarar o problema leva a CWE-200. A fraqueza foi publicada 02/01/2024 como WCNCR00325055. O comunicado está disponível para download em corp.mediatek.com.
Esta vulnerabilidade é conhecida como CVE-2023-32831. A atribuição do CVE ocorreu em 16/05/2023. O ataque deve ser iniciado localmente. Não há detalhes técnicos disponíveis. A complexidade de um ataque é relativamente alta. A explorabilidade é considerada difícil. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A técnica de ataque utilizada por esta edição é T1592 de acordo com MITRE ATT&CK.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
O nome da correção é WCNCR00325055. Recomenda-se aplicar um patch para corrigir este problema.
Produto
Tipo
Fabricante
Nome
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.0VulDB Meta Pontuação Temporária: 3.9
VulDB Pontuação Base: 2.5
VulDB Pontuação Temporária: 2.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Patch: WCNCR00325055
Linha do tempo
16/05/2023 🔍02/01/2024 🔍
02/01/2024 🔍
18/06/2025 🔍
Fontes
Aconselhamento: WCNCR00325055Estado: Confirmado
CVE: CVE-2023-32831 (🔍)
GCVE (CVE): GCVE-0-2023-32831
GCVE (VulDB): GCVE-100-249455
Entrada
Criado: 02/01/2024 10h30Atualizado: 18/06/2025 19h16
Ajustamentos: 02/01/2024 10h30 (41), 22/01/2024 14h28 (11), 18/06/2025 19h16 (16)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.